Bu Google Chrome eklentisi “bitcoin” cüzdanınızı boşaltıyor

Güvenlik uzmanı Nipun Gupta, Chrome uzantısı biçiminde bir kötü amaçlı yazılım olan Cloud9 hakkındaki araştırmasının sonuçlarını paylaştı. Yalnızca üç JavaScript dosyası içeriyor, ancak uzmanlara göre bilgisayar korsanları onu daha çok yönlü ve öldürücü hale getirmek için hızla geliştiriyor .

Tarayıcılar dijital hayatımızın merkezi haline geldi. Bilgisayar korsanlarının buna ücretsiz erişimi olsaydı, zevklerimizi ve alışkanlıklarımızı bilirlerdi, ancak aynı zamanda tüm tanımlayıcılarımızı ve dolayısıyla tüm çevrimiçi hesaplarımızı ele geçirebilirlerdi. Bu nedenle bilgisayar korsanları , verilerini satışa çıkarmak için İnternet kullanıcılarını hacklemeye çalışırlar . Bu durumda Cloud9, Chrome için bir uzantı biçiminde gelir. Sunulan etkileyici özellikler listesinden de anlaşılacağı gibi , gerçek bir siber suçlunun İsviçre çakısı .

CLOUD9 ÖNCE KRİPTO PARA MADENCİLİĞİ İÇİN KULLANILDI, SONRA ÇOK GELİŞTİ

Başlangıçta makinenizin kaynaklarını kullanarak kripto para madenciliği yapmak üzere programlanan Cloud9, artık bir keylogger gibi davranabilir ve panoya kopyalanan verileri yakalayabilir. Chrome’dan kötü amaçlı yazılımları ve diğer kötü amaçlı kodları indirir ve çerez ve oturum bilgilerini çalar. Bilgisayarınızın kontrolünü uzaktan ele alabilir. Bu , DDoS kampanyaları başlatmasına veya arka planda reklam yazılımı başlatmasına olanak tanır .

Zimperium araştırmacısı, İnternet kullanıcılarına güven vermek istiyor. Bu son derece zararlı kötü amaçlı yazılım, yalnızca bir azınlığınızı etkiler. Uzantılarınızı Google tarafından sürekli gözetim altında tutulan güvenli bir site olan Chrome Web Mağazası’ndan aldığınız sürece, Cloud9’un bulaşma riski neredeyse sıfır kalacaktır. Çoğu zaman tehlike, kimliği doğrulanmamış kaynaklardan gelen dosyalardan gelir. Örneğin Cloud9, bilgisayarınızda varsa kaldırmanız gereken sahte Adobe Flash Player güncellemeleri , ölü ve gömülü yazılımlarla birlikte gelir.

İlgili haberler

Bir cevap yazın

Başa dön tuşu