Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений

Екатерина Быстрова 09 Ноября 2022 - 11:20

...

Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений

В Сети появился новый ботнет Cloud9, специализирующийся на браузере Google Chrome. Его операторы используют вредоносные расширения для кражи аккаунтов, фиксации нажатий клавиш, внедрения рекламных объявлений и JavaScript-кода, а также для запуска DDoS.

Cloud9 фактически является трояном, открывающим злоумышленникам удалённый доступ к браузерам, основанным на Chromium: Google Chrome и Microsoft Edge. В результате операторы могут отправлять обозревателю специальные команды.

К счастью, вредоносный аддон недоступен в официальном магазине расширений для Chrome. Однако он успешно распространяется через альтернативные каналы, например через сомнительные веб-сайты, выдающие фейковые обновления Adobe Flash Player.

Судя по всему, такой метод доставки вредоноса неплохо работает, поскольку исследователи из Zimperium обнаружили Cloud9 на устройствах по всему миру. Киберугроза состоит из трёх JavaScript-файлов, которые могут собирать информацию, добывать криптовалюту, запускать DDoS и многое другое.

Кроме того, вредонос использует эксплойты для уязвимостей CVE-2019-11708 и CVE-2019-9810 в Firefox; CVE-2014-6332 и CVE-2016-0189 в Internet Explorer; CVE-2016-7200 в Edge. Модуль-клипер предназначен для постоянного мониторинга содержимого буфера обмена.

Cloud9 способен внедрять рекламу в веб-страницы и генерировать таким образом показы для извлечения прибыли.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.