Sicherheitsforscher haben eine neue Schadsoftware namens "Cloud9" entdeckt die auf einer Chrome-Erweiterung basiert. Die Malware ermöglicht den Hackern einen Fernzugriff auf infizierte Systeme und eine umfassende Kontrolle die es ihnen erlaubt, Benutzerkonten zu stehlen und DDoS-Angriffe durchzuführen.
Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung
Die Schadsoftware nutzt einen Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung um auf infizierte Systeme zuzugreifen und Befehle aus der Ferne auszuführen. Die Erweiterung besteht aus drei JavaScript-Dateien und ermöglicht es den Hackern, Systeminformationen zu sammeln, Kryptowährungen zu schürfen und DDoS-Angriffe auszuführen.
Verbreitung über gefälschte Adobe Flash Player-Updates
Die Malware gelangt nicht über den Chrome-Webstore auf die Systeme der Opfer, allerdings über gefälschte Adobe Flash Player-Updates die auf eigenen Webseiten verbreitet werden. Statt des Updates erhalten die Besucher die schadhafte Browsererweiterung die es den Angreifern ermöglicht, auf infizierten Systemen Befehle auszuführen.
Datendiebstahl und DDoS-Angriffe
Die Chrome-Erweiterung ermöglicht den Diebstahl von Anmeldeinformationen, indem sie Cookies stiehlt und durch einen Keylogger sämtliche Tastatureingaben ausspäht. Darunter befinden sich oft ebenfalls Kennwörter und andere sensible Informationen, die welche Schadsoftware aus der Zwischenablage des Systems lesen kann. Zusätzlich kann die Malware Webseiten inklusive Werbeeinblendungen laden und DDoS-Angriffe durchführen. Die Layer-7-DDoS-Angriffe sind besonders schwer zu erkennen, da die TCP-Verbindung legitimen Anfragen ähnelt.
Verbindung zur Keksec-Malwaregruppe
Die Forscher vermuten. Dass Hacker hinter Cloud9 Verbindungen zur Keksec-Malwaregruppe haben die zur Verwendung die Entwicklung und den Betrieb mehrerer Botnetze verantwortlich ist. Die Cloud9-Akteure bieten möglicherweise auch einen Dienst zur Durchführung von DDoS-Attacken an.
Chrome-Erweiterungen als beliebte Werkzeuge für Hacker
Chrome-Erweiterungen sind beliebte Werkzeuge für Hacker um die Systeme ihrer Anwender für vielfältige Zwecke zu missbrauchen. Essenziell bleibt dass Anwender darauf achten welche Erweiterungen sie installieren und diese regelmäßig auf Schadsoftware überprüfen. Sicherheitssoftware kann ähnlich wie helfen – solche Bedrohungen zu erkennen und zu beseitigen.
Kommentare