新型Chrome僵尸网络详细信息 媒体
新型 Cloud9 机器人网络利用有害的 Chrome 扩展程序
关键要点
Cloud9 机器人网络利用恶意 Chrome 浏览器扩展进行在线账户窃取。伪装成 Adobe Flash Player 更新的攻击手段传播恶意软件。该恶意软件具备键盘记录、会话劫持和DDoS攻击的能力。Cloud9 与 Keksec 恶意软件活动有关联,使用相同的 C2 域名。根据 BleepingComputer 的报道,最新的Chrome机器人网络 Cloud9 正在利用恶意浏览器扩展程序进行在线账户窃取、按键记录、广告和恶意JavaScript代码注入,以及分布式拒绝服务DDoS攻击。威胁行为者通过伪装的Adobe Flash Player更新传播Cloud9,该恶意软件包括具有系统信息收集、加密货币挖掘、DDoS攻击执行和脚本注入能力的JavaScript文件。
安易加速器下载正版除了提取受影响浏览器的 cookies,Cloud9 还可以实现用户会话劫持和账户接管。恶意软件中的键盘记录器可能会窃取密码和其他敏感数据,而其剪贴板模块还追踪复制的信用卡信息和密码。Zimperium观察到Cloud9执行第七层DDoS攻击,这种攻击方式“非常难以检测”。Cloud9与 Keksec 恶意软件活动有关联,Zimperium注意到在Cloud9活动和Keksec此前的攻击中使用了相同的C2域名。
相关链接
BleepingComputer 最新报道Zimperium 的安全分析这种形式的恶意活动展现了网络安全的潜在风险,用户需保持警惕,及时更新浏览器和安全软件,以防范此类威胁。
