นักวิจัยความปลอดภัยพบบอทเน็ต ‘Cloud9’ ใช้ Extension หรือส่วนเสริมของ Google Chrome เพื่อขโมยข้อมูลผู้ใช้ และแทรกซึมเข้าคอมพิวเตอร์ของเหยื่อ
Cloud9 สามารถควบคุมคอมพิวเตอร์ของเหยื่อผ่านเบราว์เซอร์ที่เป็น Chromium-based อย่าง Google Chrome และ Microsoft Edge ได้
ส่วนเสริม (Extension) ดังกล่าวไม่ได้อยู่บน Chrome Web Store แต่เป็นส่วนเสริมที่อยู่บนเว็บไซต์อันตรายที่พยายามให้ผู้ใช้ดาวน์โหลดหรืออัพเดต Adobe Flash Player
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยพบบอทเน็ต ‘Cloud9’ ใช้ Extension หรือส่วนเสริมของ Google Chrome เพื่อขโมยข้อมูลผู้ใช้ และแทรกซึมเข้าคอมพิวเตอร์ของเหยื่อ
Cloud9 สามารถควบคุมคอมพิวเตอร์ของเหยื่อผ่านเบราว์เซอร์ที่เป็น Chromium-based อย่าง Google Chrome และ Microsoft Edge ได้
ส่วนเสริม (Extension) ดังกล่าวไม่ได้อยู่บน Chrome Web Store แต่เป็นส่วนเสริมที่อยู่บนเว็บไซต์อันตรายที่พยายามให้ผู้ใช้ดาวน์โหลดหรืออัพเดต Adobe Flash Player
วิธีการนี้เป็นนิยมของแฮกเกอร์และเป็นวิธีที่ได้ผลดีเสียด้วย นักวิจัยจาก Zimperium หลังพบ Cloud9 แพร่กระจายไปทั่วโลก
Cloud9 มีความสามารถในการทำงานที่หลากหลายขึ้นอยู่กับจุดประสงค์ของแฮกเกอร์ โดย Cloud9 สามารถทำงานได้ดังต่อไปนี้:
แฮกเกอร์ผู้อยู่เบื้องหลัง Cloud9 เชื่อว่ากลุ่มแฮกเกอร์ Keksec เพราะแผนการและรูปแบบของบอทเน็ตที่ใช้มีความใกล้เคียงกับแผนการก่อนหน้าอย่าง EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC, และ Necro หรืออีกกรณีที่เป็นไปได้ก็คืออาจเป็นการขายเครื่องมือให้กับกลุ่มแฮกเกอร์อื่นๆ
Source: https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: