Юзеров Google Chrome предупредили, чтобы они внимательно следили за вредоносным расширением, которое может заставить хакеров проникнуть в их личные аккаунты и вывести деньги. Угроза, под названием Cloud9, позволяет хакерам красть информацию, доступную во время сеанса браузера.
Поскольку его довольно просто использовать и он доступен бесплатно, расширение используется многими группами вредоносных программ или отдельными лицами для определенных целей.
Фирма Zimperium, занимающаяся безопасностью, утверждает, что Cloud9 также может устанавливать вредоносное ПО на устройство пользователя, чтобы хакеры могли удаленно получить контроль над устройством и украсть чьи-то пароли, а также данные кредитных карт.
Расширение недоступно в официальном интернет-магазине Chrome, но распространяется по таким каналам, как веб-сайты, рекламирующие поддельные обновления Adobe Flash Player. Cloud9 входит в группу вредоносных программ Keksec, которая была первоначально сформирована в 2016 году.
Число жертв, затронутых вредоносным ПО, на данный момент неизвестно, но, по словам Zimperium, группа нацелена на все браузеры и операционные системы. Исследователь Zimperium, Нипун Гупта:
Мы нашли несколько скриншотов с хакерского форума, на которых хакер демонстрирует своих жертв, подвергшихся атаке. Cloud9 продается либо бесплатно, либо за несколько сотен долларов на различных хакерских форумах.
Советуем почитать — В новом Google Chrome 109 устранены 6 проблем с безопасностью
Google сообщил техническому веб-сайту Bleeping Computer:
Мы всегда рекомендуем пользователям обновляться до последней версии Google Chrome, чтобы убедиться, что у них есть самые современные средства защиты. Пользователи также лучше защищены от вредоносных исполняемых файлов и веб-сайтов, включая расширенную защиту в настройках конфиденциальности и безопасности в Chrome. Улучшенная защита автоматически предупреждает вас о потенциально опасных сайтах и загрузках, проверяет безопасность ваших загрузок и предупреждает вас, когда файл может быть опасным.
Если ты еще не обновил свой Chrome, самое время сделать это и советую не медлить. Хакерские атаки происходят регулярно, но раз уж Гугл об этом объявил на широкую аудиторию, это похоже на массовую атаку. Не забывай следить за информационной гигиеной и до встречи в новостях!