Complemento malicioso era usado para invadir computadores de forma remota
Pesquisadores de segurança da Zimperium zLabs descobriram perigosa extensão, nomeada “Cloud9”, que estava sendo utilizada no Google Chrome para roubar contas online. Ela também era capaz de registrar teclas digitadas pelo usuário, injetar código de JavaScript, minerar criptografia e realizar ataques de negação de serviço (DDoS, na sigla em inglês), tomando o controle de todo o dispositivo do usuário.
Conforme observaram os pesquisadores da Zimperium, a extensão era como um trojan de acesso remoto (RAT). O Cloud9 não estava disponível na loja oficial de extensões do navegador, mas estava sendo disseminado por sites maliciosos que camuflavam a extensão em atualizações do Adobe Flash Player.
Após instalada, a extensão passava a executar os códigos de JavaScript maliciosos “campaign.js” e “cthullu.js” para coletar informações do sistema e executar ataques DDoS. Um módulo “clipper”, disponível na extensão, é capaz de gravar as teclas digitadas e visualizar as informações copiadas para a área de transferência do sistema.
A extensão também tem a capacidade de executar anúncios nos dispositivos dos usuários para que os malfeitores gerem receita. Além do Google Chrome, a extensão Cloud9 também estava disponível para os navegadores, Firefox, Internet Explorer e Microsoft Edge.
Como responsáveis pela extensão maliciosa, os pesquisadores de cibersegurança identificaram que o grupo hacker Keksec estava vendendo o Cloud9 em diversos fóruns de hackers.
O analista de malware da Zimperium, Nipun Gupta, alertou sobre os riscos de se baixar extensões fora das lojas oficiais dos navegadores: “Os usuários devem ser treinados sobre os riscos associados às extensões do navegador fora dos repositórios oficiais, e as empresas devem considerar quais controles de segurança eles têm para tais riscos.”
Em resposta ao site de cibersegurança Bleeping Computer, um porta-voz do Google Chrome respondeu com algumas orientações de segurança aos usuários do navegador: “Sempre recomendamos que os usuários atualizem para a versão mais recente do Google Chrome para garantir que tenham as proteções de segurança mais atualizadas.”
Os usuários também podem ficar mais protegidos contra executáveis e sites maliciosos ativando a Proteção aprimorada nas configurações de privacidade e segurança do Chrome.
A Proteção Avançada avisa automaticamente sobre sites e downloads potencialmente arriscados e inspeciona a segurança de seus downloads e avisa quando um arquivo pode ser perigoso.
Fonte:
https://olhardigital.com.br/2022/11/10/seguranca/hackers-usam-extensao-do-chrome-para-tomar-controle-e-espionarem-computadores/