Хакеры научились «зомбировать» чужие ПК c помощью расширения для Google Chrome
В сети появился опасный вирус Cloud9, который распространяется через расширение для Google Chrome и при активации передает злоумышленникам контроль над зараженным ПК. Об этом сообщает издание Bleeping Computer, ссылаясь на отчет специалистов по информационной безопасности из компании Zimperium.
Отмечается, что Cloud9 маскируется под обновление для плагина Adobe Flash Player. При этом тот факт, что компания Adobe окончательно закрыла упомянутый выше проект еще в 2020 году, не мешает ему распространяться.
После активации вирус «зомбирует» компьютер жертвы и заставляет ее в фоновом режиме выполнять целый ряд задач. Например, Cloud9 способен использовать ресурсы зараженной машины для майнинга, вовлекать ее в DDoS-атаки, передавать злоумышленникам логины и пароли от соцсетей и прочих онлайн-сервисов, а также данные банковских карт.
Число пораженных вирусом устройств не раскрывается. Однако специалисты Zimperium отмечают, что Cloud9 связан с хакерской группировкой Keksec. В свою очередь Keksec известна по организации множества ботнетов вроде EnemyBot, Tsunamy, Necro и не только. Каждая из них насчитывает тысячи зараженных машин.
Ранее «Газета.Ru» писала о том, что мошенники заражают россиян вирусами через фейковые письма от госорганов.