La botnet está usando extensiones maliciosas para robar cuentas en línea, registrar pulsaciones de teclas, inyectar anuncios, inyectar código JS malicioso y reclutar el navegador de la víctima en ataques DDoS.
El botnet del navegador Cloud9 es efectivamente un troyano de acceso remoto (RAT) para el navegador web Chromium, incluidos Google Chrome y Microsoft Edge, lo que permite que el grupo de piratas ejecute comandos de forma remota.
La extensión maliciosa de Chrome no está disponible en la tienda web oficial de Chrome, sino que circula a través de canales alternativos, como sitios web que ofrecen actualizaciones falsas de Adobe Flash Player.
Este método parece estar funcionando bien, ya que los investigadores de Zimperium informaron hoy que han visto infecciones de Cloud9 en sistemas de todo el mundo.
Infectando tu navegador
Cloud9 es una extensión de navegador malicioso que utiliza una puerta trasera en los navegadores Chromium para realizar una extensa lista de funciones y capacidades maliciosas.
La extensión consta de tres archivos JavaScript para recopilar información del sistema, extraer criptomonedas utilizando los recursos del host, realizar ataques DDoS e inyectar scripts que ejecutan vulnerabilidades del navegador.
Zimperium notó la carga de exploits para las vulnerabilidades CVE-2019-11708 y CVE-2019-9810 en Firefox, CVE-2014-6332 y CVE-2016-0189 para Internet Explorer y CVE-2016-7200 para Edge.
Estas vulnerabilidades se utilizan para instalar y ejecutar automáticamente malware de Windows en el host, lo que permite a los atacantes realizar compromisos del sistema aún más importantes.
Además, el malware presenta un registrador de teclas que puede espiar las pulsaciones de teclas para robar contraseñas y otra información confidencial.
Un módulo “clipper” también está presente en la extensión, monitoreando constantemente el portapapeles del sistema en busca de contraseñas o tarjetas de crédito copiadas.
Cloud9 también puede inyectar anuncios cargando silenciosamente páginas web para generar impresiones de anuncios y por lo tanto, ingresos para sus operadores.
Finalmente, el malware puede utilizar la potencia de fuego del host para realizar ataques DDoS de capa 7 a través de solicitudes HTTP POST al dominio de destino.
Operadores y objetivos
Se cree que los piratas informáticos detrás de Cloud9 tienen vínculos con el grupo de malware Keksec porque los dominios C2 utilizados en la campaña reciente se vieron en los ataques anteriores de Keksec.
Keksec es responsable de desarrollar y ejecutar múltiples proyectos de botnet, incluidos EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC y Necro.
Las víctimas de Cloud9 están repartidas por todo el mundo y las capturas de pantalla publicadas por el pirata en los foros indican que apuntan a varios navegadores.
Relacionado
Como desarrollador de software, es importante poder aumentar la productividad para terminar las tareas más difíciles a su debido tiempo. Para optimizar los procesos, se requieren las mejores herramientas y tecnologías, entre ellas algunas de las mejores extensiones de Chrome. Aprender a programar es una de las tareas más difíciles y que consume más tiempo en los nuevos programadores. Una vez que hayas aprendido a programar ¡SEGUIR LEYENDO!
Google Chrome ha sido el líder indiscutible del mercado en cuanto a navegadores web y la mayoría de las personas recurren a él para navegar y visitar infinidad de páginas por internet. https://ciberninjas.com/chrome-backup/ Es posible que no conozca estas funciones si utiliza Google Chrome en una computadora de escritorio pero te resultarán muy útiles. 1. Recorridos de búsqueda de Google Chrome Con la ayuda de la ¡SEGUIR LEYENDO!
Grandes servicios con muchas características y listas simples con una interfaz minimalista. https://ciberninjas.com/extensiones-ganar-tiempo/ 1. ClickUp Notepad
ClickUp es un servicio con muchas oportunidades tanto para la productividad personal como para el trabajo en equipo. Puede administrar el sistema a través del sitio web, aplicaciones para Windows, macOS, Linux, iOS y Android, así como a través de la extensión para Chrome. Este último contiene ¡SEGUIR LEYENDO!
Una vez más, es hora de actualizar Chrome; incluso si no usas Chrome, aún puede ser el momento de actualizar tu navegador. Dependiendo de cómo navegue por la web, podría estar en riesgo de sufrir una nueva vulnerabilidad de día cero. ¿Qué está pasando con la última actualización de Google Chrome? La última actualización de Google Chrome (versión 120.0.6099.129 para Mac y Linux, y versiones 120.0.6099.129/130 ¡SEGUIR LEYENDO!
¿Alguna vez te has preguntado por qué los desarrolladores de navegadores lanzan constantemente nuevas versiones de sus aplicaciones? En la gran mayoría de casos, es para la corrección de vulnerabilidades descubiertas y mejorar la funcionalidad del navegador web. Los usuarios, a veces, se preocupan constantemente por cómo actualizar el navegador. Aunque actualmente, las actualizaciones casi siempre se realizan automáticamente (vamos, en segundo plano). Sin embargo, no ¡SEGUIR LEYENDO!
Lista de las alternativas Web3 basadas en Blockchain a muchos de los servicios más usadods habitualmente por el usuario habitual de Internet. Cambia Chrome por Brave Cambia Godaddy por Ens Cambia Spotify por Audius Cambia Youtube por Odysee Cambia Dropbox por Filecoin Cambia Whatsapp por Status Cambia Facebook por Distrikt Cambia Google por Presearch Cambia Paypal por Metamask Espero que le den una oportunidad a la ¡SEGUIR LEYENDO!
En la versión actual de Chrome 105, se descubrió una característica oculta: La capacidad de proteger las pestañas de navegación en modo incógnito mediante biometría. Si minimizas la aplicación o bloqueas tu teléfono, deberás usar su huella digital o contraseña para acceder a las páginas abiertas.
La función estuvo en desarrollo durante bastante tiempo: se notó por primera vez en 2021 en la ¡SEGUIR LEYENDO!