Theo trang Bleeping Computer, một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” cũng có thể ghi lại các lần gõ phím ngoài việc gửi quảng cáo và mã xấu.
Botnet của trình duyệt là một trojan truy cập từ xa (RAT) cho cả Chrome và Microsoft Edge sử dụng trình duyệt web Chromium. Nhờ “tính năng” này, hacker có thể truy cập vào nhiều hơn là chỉ thông tin đăng nhập; họ cũng có thể khởi chạy các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Vì tiện ích mở rộng được đề cập không có trong cửa hàng Chrome trực tuyến chính thức của Google, bạn có thể tự hỏi làm thế nào mọi người đang được nhắm mục tiêu. Thay vào đó, các thông báo cập nhật Adobe Flash Player giả mạo đến từ các trang web giả mạo đang được sử dụng để lây nhiễm.
Các nhà nghiên cứu bảo mật của Zimperium đã xác nhận rằng việc lây nhiễm Cloud9 đã được tìm thấy ở nhiều nơi trên thế giới. Cloud9 được xây dựng xung quanh ba tệp JavaScript chính có thể lấy thông tin về hệ thống mục tiêu, khai thác tiền điện tử trên cùng một PC đó và chèn các tập lệnh để khởi chạy khai thác trình duyệt.
Mặc dù các lỗ hổng thường được sử dụng để cài đặt phần mềm độc hại của Windows, tiện ích mở rộng Cloud9 có thể lấy cắp cookie từ trình duyệt, điều này cho phép tin tặc chiếm đoạt các phiên người dùng hợp lệ.
Ngoài ra, phần mềm độc hại đi kèm với keylogger, là phần mềm có thể gửi tất cả các phím bạn nhấn cho những người đã tạo ra phần mềm độc hại.
Những hacker đằng sau Cloud9 cũng kiếm nhiều tiền bất hợp pháp hơn bằng cách chèn quảng cáo và sau đó tải các trang web này trong nền để nhận được nhiều lần hiển thị quảng cáo hơn.