Secondo gli esperti, Cloud9, un’estensione malware per Chrome, ruba le credenziali degli utenti ed usa il PC per estrarre criptovalute. Ecco i dettagli.
Continuiamo a parlare di malware e questa volta l’insidia è nascosta in un’estensione per Chrome. L’esperto di sicurezza Nipun Gupta ha condiviso i risultati della sua ricerca su Cloud9, un’estensione malware per Chrome che contiene solo tre file JavaScript, ma secondo gli esperti gli hacker lo stanno rapidamente evolvendo per renderlo sempre più versatile.
Se gli hacker avessero libero accesso ai browser, non solo conoscerebbero i nostri gusti e le nostre abitudini, ma sarebbero anche in grado di mettere le mani su tutte le nostre credenziali e quindi su tutti i nostri account online. Per questo motivo gli hacker cercano qualsiasi modo per violare gli utenti di Internet e mettere in vendita i loro dati. In questo caso, come accennato, Cloud9 si presenta sotto forma di estensione per Chrome.
Inizialmente programmato per estrarre criptovalute utilizzando le risorse del computer, Cloud9 può ora agire come keylogger e catturare i dati copiati negli appunti. Scarica malware e altro codice dannoso da Chrome e ruba informazioni da cookie e sessioni. Può prendere il controllo del computer da remoto, il che gli consente di lanciare campagne DDoS o di avviare adware in background.
Questo malware estremamente dannoso può però essere tenuto alla larga. Basta attenersi ai soliti consigli. Finché si ottengono le estensioni dal Chrome Web Store, un sito sicuro e costantemente sorvegliato da Google, il rischio di infezione da Cloud9 rimarrà quasi nullo. Come spesso accade, il pericolo proviene da file provenienti da fonti non autenticate. Cloud9, ad esempio, è incorporato in falsi aggiornamenti di Adobe Flash Player, che dovreste disinstallare se lo avete ancora sul vostro computer anche perchè ormai non è più supportato da dicembre 2020, circa due anni.