Adobe Flash Player için en son güncellemeyi indirmenizi isteyen bir web sitesine rastlarsanız – belki iki kez düşünün, çünkü Chromium tabanlı tarayıcılar için kötü amaçlı bir tarayıcı eklentisi dağıtmak için yeni bir kampanya Zimperium’dan siber güvenlik araştırmacıları tarafından keşfedildi.
Uzmanlar, indireceğiniz tek şeyin Chromium tarayıcısı üzerinden her türlü kötü şeyi yapabilen Cloud9 tarayıcı botnet olduğu konusunda uyarıyor. (yeni sekmede açılır).
Araştırmalarına göre Cloud9, çevrimiçi hesapları çalmak, tuş vuruşlarını günlüğe kaydetmek, reklamları sessizce yüklemek ve Dağıtılmış Hizmet Reddi (DDoS)’da tarayıcıyı kullanmak gibi çeşitli kötü amaçlı eylemler yapabilen bir eklentidir. (yeni sekmede açılır)) saldırır. Buna izin verilirse, eklenti, hedef uç noktaya ek kötü amaçlı yazılım bırakmak için çeşitli açıkları kötüye kullanarak daha da tehlikeli hale gelir.
Keksec yine iş başında
Zimperium, “Katman 7 saldırılarını tespit etmek genellikle çok zordur, çünkü TCP bağlantısı meşru isteklere çok benziyor” dedi. “Geliştirici büyük olasılıkla bu botnet’i DDOS gerçekleştirecek bir hizmet sağlamak için kullanıyor.”
Araştırmacılar, geçmişte Keksec tarafından kullanılan komuta ve kontrol (C2) sunucularını kullandığından, en son kötü amaçlı yazılım dağıtım kampanyasının arkasında Keksec olarak bilinen bir grubun olduğuna inanıyorlar. EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC ve Necro’yu zaten geliştirdikleri için bu Keksec’in ilk botnet’i olmayacaktı.
Bu son ürünle, kurbanlar tüm dünyaya yayıldığından, belirli bir kişiyi hedef alıyor gibi görünmüyorlar. Bir başka olasılık da, Keksec’in aracı diğer tehdit aktörlerine satması veya kiralaması, dolayısıyla çeşitli kurbanlar listesi.
Bulgulara yanıt olarak BleeBilgisayarGoogle, kullanıcıları tarayıcılarını her zaman en son sürüme güncellemeleri ve güncel güvenlik korumalarına sahip olmaları konusunda uyardı.
Google, “Kullanıcılar ayrıca Chrome’daki gizlilik ve güvenlik ayarlarında Gelişmiş Koruma’yı etkinleştirerek kötü amaçlı yürütülebilir dosyalara ve web sitelerine karşı daha iyi korunabilir” diye ekledi. “Gelişmiş Koruma, potansiyel olarak riskli siteler ve indirmeler hakkında sizi otomatik olarak uyarır ve indirmelerinizin güvenliğini denetler ve bir dosyanın tehlikeli olabileceği durumlarda sizi uyarır.”
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)