Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений

Екатерина Быстрова 09 Ноября 2022 - 11:20
...
Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений

В Сети появился новый ботнет Cloud9, специализирующийся на браузере Google Chrome. Его операторы используют вредоносные расширения для кражи аккаунтов, фиксации нажатий клавиш, внедрения рекламных объявлений и JavaScript-кода, а также для запуска DDoS.

Cloud9 фактически является трояном, открывающим злоумышленникам удалённый доступ к браузерам, основанным на Chromium: Google Chrome и Microsoft Edge. В результате операторы могут отправлять обозревателю специальные команды.

К счастью, вредоносный аддон недоступен в официальном магазине расширений для Chrome. Однако он успешно распространяется через альтернативные каналы, например через сомнительные веб-сайты, выдающие фейковые обновления Adobe Flash Player.

 

Судя по всему, такой метод доставки вредоноса неплохо работает, поскольку исследователи из Zimperium обнаружили Cloud9 на устройствах по всему миру. Киберугроза состоит из трёх JavaScript-файлов, которые могут собирать информацию, добывать криптовалюту, запускать DDoS и многое другое.

Кроме того, вредонос использует эксплойты для уязвимостей CVE-2019-11708 и CVE-2019-9810 в Firefox; CVE-2014-6332 и CVE-2016-0189 в Internet Explorer; CVE-2016-7200 в Edge. Модуль-клипер предназначен для постоянного мониторинга содержимого буфера обмена.

Cloud9 способен внедрять рекламу в веб-страницы и генерировать таким образом показы для извлечения прибыли.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
Яков Шпунт 11 Ноября 2025 - 14:42
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года

Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Информация была озвучена 11 ноября на форуме CNEWS Forum. По словам министра, «крупные корпорации больше не смогут „отсиживаться“, ссылаясь на отсутствие достойных альтернатив западному софту». О намерении скорректировать сроки перехода Минцифры сообщало ещё в сентябре.

К моменту ранее установленного срока — 1 января 2025 года — уровень фактического импортозамещения не превышал 40%. Согласно опросу участников эфира AM Live, состоявшегося в ноябре, лишь 7% компаний сообщили, что полностью завершили этот процесс.

Теперь, по словам Шадаева, Минцифры намерено действовать жёстче — нарушителям грозят ежегодные оборотные штрафы. Министр заявил, что соответствующий законопроект уже подготовлен:

«Сейчас мы готовим соответствующий законопроект. Наше предложение — установить штрафы для заказчиков, если они в установленные сроки не перешли на российские решения на объектах КИИ, определённых правительством. Будут санкции и за то, что компания не классифицировала эти решения как объекты КИИ. В нашем понимании штрафы, по крайней мере, Минцифры будет предлагать для наших заказчиков — оборотные, к сожалению».

В то же время министр обозначил три возможных способа переноса срока. Первый вариант — запуск особо значимого проекта по соглашению с правительством РФ. Это позволит продлить переход на два года, однако компания будет нести ответственность за результат.

Второй вариант — проект, соглашение по которому будет заключено до 1 сентября 2026 года. Если реализация не завершится к началу 2028 года, санкции применяться не будут. У компании останется 48 месяцев на выполнение контракта, а при необходимости Минцифры готово продлевать сроки.

Третий вариант — возможность эксплуатировать иностранные программно-аппаратные комплексы до окончания срока их амортизации. Однако начиная с 1 января 2028 года закупать и устанавливать можно будет только российские решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Общественной палате предложили пускать к контенту 18+ по паспорту
Новость
В Общественной палате предложили пускать к контенту 18+ по п...
41% сотрудников российских компаний не распознают фишинговые письма
Новость
41% сотрудников российских компаний не распознают фишинговые...
Мошенники маскируются под налоговую службу и крадут аккаунты Госуслуг
Новость
Мошенники маскируются под налоговую службу и крадут аккаунты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.