Chrome-Erweiterung Cloud9: Eine neue Bedrohung durch DDoS-Angriffe und Datendiebstahl

Cloud9: Chrome-Erweiterung dient Hackern fĂŒr DDoS-Angriffe

Sicherheitsforscher haben eine neue Schadsoftware namens "Cloud9" entdeckt die auf einer Chrome-Erweiterung basiert. Die Malware ermöglicht den Hackern einen Fernzugriff auf infizierte Systeme und eine umfassende Kontrolle die es ihnen erlaubt, Benutzerkonten zu stehlen und DDoS-Angriffe durchzufĂŒhren.



Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung


Die Schadsoftware nutzt einen Remote-Access-Trojaner (RAT) in Form einer Chrome-Erweiterung um auf infizierte Systeme zuzugreifen und Befehle aus der Ferne auszufĂŒhren. Die Erweiterung besteht aus drei JavaScript-Dateien und ermöglicht es den Hackern, Systeminformationen zu sammeln, KryptowĂ€hrungen zu schĂŒrfen und DDoS-Angriffe auszufĂŒhren.



Verbreitung ĂŒber gefĂ€lschte Adobe Flash Player-Updates


Die Malware gelangt nicht ĂŒber den Chrome-Webstore auf die Systeme der Opfer, allerdings ĂŒber gefĂ€lschte Adobe Flash Player-Updates die auf eigenen Webseiten verbreitet werden. Statt des Updates erhalten die Besucher die schadhafte Browsererweiterung die es den Angreifern ermöglicht, auf infizierten Systemen Befehle auszufĂŒhren.



Datendiebstahl und DDoS-Angriffe


Die Chrome-Erweiterung ermöglicht den Diebstahl von Anmeldeinformationen, indem sie Cookies stiehlt und durch einen Keylogger sĂ€mtliche Tastatureingaben ausspĂ€ht. Darunter befinden sich oft ebenfalls Kennwörter und andere sensible Informationen, die welche Schadsoftware aus der Zwischenablage des Systems lesen kann. ZusĂ€tzlich kann die Malware Webseiten inklusive Werbeeinblendungen laden und DDoS-Angriffe durchfĂŒhren. Die Layer-7-DDoS-Angriffe sind besonders schwer zu erkennen, da die TCP-Verbindung legitimen Anfragen Ă€hnelt.



Verbindung zur Keksec-Malwaregruppe


Die Forscher vermuten. Dass Hacker hinter Cloud9 Verbindungen zur Keksec-Malwaregruppe haben die zur Verwendung die Entwicklung und den Betrieb mehrerer Botnetze verantwortlich ist. Die Cloud9-Akteure bieten möglicherweise auch einen Dienst zur DurchfĂŒhrung von DDoS-Attacken an.



Chrome-Erweiterungen als beliebte Werkzeuge fĂŒr Hacker


Chrome-Erweiterungen sind beliebte Werkzeuge fĂŒr Hacker um die Systeme ihrer Anwender fĂŒr vielfĂ€ltige Zwecke zu missbrauchen. Essenziell bleibt dass Anwender darauf achten welche Erweiterungen sie installieren und diese regelmĂ€ĂŸig auf Schadsoftware ĂŒberprĂŒfen. Sicherheitssoftware kann Ă€hnlich wie helfen – solche Bedrohungen zu erkennen und zu beseitigen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige