Sicherheitsforscher haben eine neue Schadsoftware namens "Cloud9" entdeckt die auf einer Chrome-Erweiterung basiert. Die Malware ermöglicht den Hackern einen Fernzugriff auf infizierte Systeme und eine umfassende Kontrolle die es ihnen erlaubt, Benutzerkonten zu stehlen und DDoS-Angriffe durchzufĂŒhren.
Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung
Die Schadsoftware nutzt einen Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung um auf infizierte Systeme zuzugreifen und Befehle aus der Ferne auszufĂŒhren. Die Erweiterung besteht aus drei JavaScript-Dateien und ermöglicht es den Hackern, Systeminformationen zu sammeln, KryptowĂ€hrungen zu schĂŒrfen und DDoS-Angriffe auszufĂŒhren.
Verbreitung ĂŒber gefĂ€lschte Adobe Flash Player-Updates
Die Malware gelangt nicht ĂŒber den Chrome-Webstore auf die Systeme der Opfer, allerdings ĂŒber gefĂ€lschte Adobe Flash Player-Updates die auf eigenen Webseiten verbreitet werden. Statt des Updates erhalten die Besucher die schadhafte Browsererweiterung die es den Angreifern ermöglicht, auf infizierten Systemen Befehle auszufĂŒhren.
Datendiebstahl und DDoS-Angriffe
Die Chrome-Erweiterung ermöglicht den Diebstahl von Anmeldeinformationen, indem sie Cookies stiehlt und durch einen Keylogger sĂ€mtliche Tastatureingaben ausspĂ€ht. Darunter befinden sich oft ebenfalls Kennwörter und andere sensible Informationen, die welche Schadsoftware aus der Zwischenablage des Systems lesen kann. ZusĂ€tzlich kann die Malware Webseiten inklusive Werbeeinblendungen laden und DDoS-Angriffe durchfĂŒhren. Die Layer-7-DDoS-Angriffe sind besonders schwer zu erkennen, da die TCP-Verbindung legitimen Anfragen Ă€hnelt.
Verbindung zur Keksec-Malwaregruppe
Die Forscher vermuten. Dass Hacker hinter Cloud9 Verbindungen zur Keksec-Malwaregruppe haben die zur Verwendung die Entwicklung und den Betrieb mehrerer Botnetze verantwortlich ist. Die Cloud9-Akteure bieten möglicherweise auch einen Dienst zur DurchfĂŒhrung von DDoS-Attacken an.
Chrome-Erweiterungen als beliebte Werkzeuge fĂŒr Hacker
Chrome-Erweiterungen sind beliebte Werkzeuge fĂŒr Hacker um die Systeme ihrer Anwender fĂŒr vielfĂ€ltige Zwecke zu missbrauchen. Essenziell bleibt dass Anwender darauf achten welche Erweiterungen sie installieren und diese regelmĂ€Ăig auf Schadsoftware ĂŒberprĂŒfen. Sicherheitssoftware kann Ă€hnlich wie helfen â solche Bedrohungen zu erkennen und zu beseitigen.
Kommentare