Google Chrome: Cloud9 controlla il browser da remoto

Chi utilizza Google Chrome come browser per navigare su Internet dal proprio computer farebbe bene a stare alla larga dall'estensione denominata Cloud9. Si tratta, infatti, di una nuova botnet da poco scoperta dai ricercatori di sicurezza di Zimperium, la quale è in grado di rubare gli account degli utenti, registrare le sequenze di tasti, distribuire annunci e codice JS dannoso e favorire attacchi DDoS.

Google Chrome: attenzione al RAT Cloud9

Considerando le sue caratteristiche, Cloud9 è in realtà un trojan di accesso remoto (RAT) per Chromium, quindi anche per Google Chrome (e pure per Microsoft Edge). L'estensione non è disponibile sul Chrome Web Store, ma viene diffusa tramite canali alternativi, come i siti Web farlocchi che promuovo falsi aggiornamenti di Adobe Flash Player.

Andando più nello specifico, l'estensione è composta da tre file JavaScript per raccogliere informazioni di sistema, estrarre criptovaluta utilizzando le risorse dell'host, eseguire attacchi DDoS e iniettare script che eseguono exploit del browser.

Inoltre, come anticipato, il malware è dotato di un keylogger che può tenere traccia delle pressioni dei tasti per rubare password e altre informazioni sensibili e nell'estensione è presente pure un modulo che va a monitorare in maniera costante la clipboard di sistema e i dati delle carte di credito che vengono copiati.

Per aggirare minacce informatiche del genere e vari altri pericoli, oltre a prestare la massima attenzione a ciò che viene scaricato e installato sul computer, cercando sempre di affidarsi a fonti che siano ritenute affidabili e certificate, è importantissimo disporre di un buon software antivirus, come nel caso di Avast Premium Security che offre un sistema di protezione completo e viene proposto con uno sconto del 45% sul primo anno di abbonamento e con uno sconto del 47% se  la sottoscrizione viene attivata per due anni.