6 de diciembre de 2022

¡Cuidado! Esta extensión de Chrome podría robar tus datos bancarios

Descubierta por primera vez por investigadores de Zimperium zLabs, la extensión peligrosa es en realidad una botnet llamada Cloud9. Además de registrar las pulsaciones de teclas, también es capaz de instalar malware en un dispositivo infectado que bloquea completamente al propietario.

Realiza un seguimiento de tus pulsaciones de teclas (es decir, registro de teclas) para robar sus contraseñas bancarias, información de tarjetas de crédito y más. Roba tus datos de copiar y pegar (es decir, Portapapeles). Roba las cookies para comprometer las sesiones de los usuarios Usa tu navegador y los recursos de tu computadora para minar criptomonedas Toma el control de tu dispositivo ejecutando código malicioso Realiza ataques
DDoS desde tu PC Inyecta ventanas emergentes y anuncios

Aunque Cloud9 es un complemento de navegador malicioso, el equipo de Zimperium zLabs dijo que no lo encontraron en ninguna tienda de navegador oficial, como Chrome Web Store. En cambio, se encontró más a menudo disfrazado de una actualización de Adobe Flash Player en sitios web maliciosos. En una publicación de blog que detalla su hallazgo, el equipo de Zimperium zLabs explicó la lista de cosas que Cloud9 puede hacer una vez que ingresa a tu dispositivo. Éstos incluyen: De acuerdo con los expertos, el botnet fue creado por un grupo de malware llamado ‘Keksec’ y está disponible para comprar por solo unos pocos cientos de libras en foros de hackers. “Todavía se desconoce el número de víctimas afectadas por esto”, escribió el equipo. “Aún así, está bastante claro que este grupo de malware se dirige a todos los navegadores y sistemas operativos y, por lo tanto, intenta aumentar su superficie de ataque”.

No hace falta decir que cualquier navegador es susceptible a este ataque, no solo Chrome. Chrome es, por mucho, el navegador más utilizado, pero otros como Firefox, Edge e incluso Internet Explorer también podrían ser víctimas. “Este malware está diseñado a propósito para apuntar a todo tipo de usuarios y cumple su propósito de recuperar información del usuario”, explicó el equipo.

]]>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generated by Feedzy