Cuidado con otra plaga que se esconde en una extensión falsa de Chrome. Expertos de la empresa de seguridad Zimperium han descubierto un nuevo bot llamado «Cloud 9» que, al infectar los dispositivos de las víctimas, roba cuentas en línea, registra pulsaciones de teclas, inyecta anuncios, además de llenar el dispositivo con código malicioso y lo usa en Negación. Ataques de servicio (DDoS).
Cloud 9 es un troyano de acceso remoto (también categorizado como RAT o troyano de acceso remoto) enfocado en navegadores basados en Web Chromium, entre los cuales los más populares son Google Chrome y Microsoft Edge. Se distribuye a través de una extensión compatible con navegadores maliciosos, en un complemento no disponible en las tiendas oficiales.
Cloud 9 distribuye extensiones cuestionables principalmente a través de canales alternativos, especialmente en sitios que envían actualizaciones falsas de Adobe Flash Player. Según los investigadores de Zimperium, este método de distribución funciona bien en todo el mundo.
¿Cómo funcionan las extensiones de Chrome que infectan plagas?
Cloud9 se presenta en forma de una extensión de navegador cuestionable que se ejecuta en los navegadores backend de Chromium con el objetivo de llevar a cabo una extensa lista de actividades maliciosas. El complemento consta de tres archivos JavaScript para recopilar información del sistema, extraer criptomonedas utilizando recursos del host, realizar ataques DDoS e inyectar scripts que abren vulnerabilidades en la máquina Windows de la víctima.
En particular, los investigadores de Zimperium también observaron actividades de esta misma plaga en versiones de Mozilla Firefox y Microsoft Internet Explorer, así como en los mencionados Google Chrome y Microsoft Edge.
La plaga es muy peligrosa y, además de las acciones descritas anteriormente, logra robar cookies del navegador comprometido e incluso secuestrar sesiones de usuario válidas. Es decir, las víctimas también corren un alto riesgo de perder sus cuentas en línea, como las de las redes sociales; e incluso divulgar información financiera. Dado que el malware tiene la capacidad de un registrador de teclas para espiar las pulsaciones de teclas, puede recopilar contraseñas y otro contenido confidencial.
Para empeorar las cosas, Cloud9 tiene un módulo «clipper», que monitorea constantemente el portapapeles del sistema, en busca de contraseñas o tarjetas de crédito copiadas. Otra gran ventaja es la inyección silenciosa de anuncios de páginas web que generan ingresos para los ciberdelincuentes a partir de las impresiones.
¿Cómo evitar la nueva plaga que llega en forma de extensión para Chrome?
Como puedes ver en la descripción de Cloud9, las dos mejores formas de evitar la plaga son evitar los sitios que puedan contener el virus, especialmente en las páginas que ofrecen descargas ilegales; Y nunca descargue ni ejecute actualizaciones fuera de las tiendas oficiales: contenido asociado principalmente con Adobe Flash Player, que fue descontinuado en 2021 por el propio desarrollador, precisamente por sus problemas de seguridad.
Google mismo se puso en contacto con Bleeping Computer para brindar algunas recomendaciones sobre el problema: «Siempre recomendamos que los usuarios actualicen a la última versión de Google Chrome para asegurarse de que tengan las últimas protecciones de seguridad», dijo.
Los usuarios también pueden estar mejor protegidos contra el malware ejecutable y los sitios web al habilitar la protección mejorada en la configuración de privacidad y seguridad de Chrome. La Protección avanzada le advierte automáticamente sobre sitios web y descargas potencialmente peligrosos, analiza la seguridad de sus descargas y le advierte cuando un archivo es peligroso. «
Más historias
El fin de una era le envía una gran despedida a Claro, Tim y Vivo
Revelando el secreto de leer mensajes borrados de WhatsApp
Se filtra el anuncio y la fecha de entrega de Kingdom Come Deliverance 2