Si se topa con un sitio web que le pide que descargue la última actualización de Adobe Flash Player, tal vez lo piense dos veces, ya que los investigadores de seguridad cibernética de Zimperium han descubierto una nueva campaña para distribuir un complemento de navegador malicioso para navegadores basados en Chromium.
Los expertos advierten que lo único que descargarás es la botnet del navegador Cloud9 que puede hacer todo tipo de cosas desagradables a través del navegador Chromium (se abre en una pestaña nueva).
Según su investigación, Cloud9 es un complemento que puede realizar varios actos maliciosos, como robar cuentas en línea, registrar pulsaciones de teclas, cargar anuncios de forma silenciosa y usar el navegador en Denegación de servicio distribuida (DDoS). (se abre en una pestaña nueva)) ataques. Si se le permite hacerlo, el complemento también abusará de varios exploits para lanzar malware adicional al punto final de destino, volviéndose aún más peligroso.
Keksec vuelve a hacerlo
«Los ataques de capa 7 suelen ser muy difíciles de detectar porque la conexión TCP se parece mucho a las solicitudes legítimas», explicó Zimperium. «Es probable que el desarrollador esté usando esta botnet para proporcionar un servicio para realizar DDOS».
Los investigadores creen que un grupo conocido como Keksec está detrás de la última campaña de distribución de malware, ya que utiliza los mismos servidores de comando y control (C2) que utilizó Keksec en el pasado. Esta no sería la primera red de bots de Keksec, ya que ya han desarrollado EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC y Necro.
Con este último producto, no parecen tener como objetivo a nadie en específico, ya que las víctimas están repartidas por todo el mundo. Otra posibilidad es que Keksec en realidad esté vendiendo o alquilando la herramienta a otros actores de amenazas, de ahí la diversidad de la lista de víctimas.
Respondiendo a los hallazgos de BleepingEquipoGoogle advirtió a los usuarios que siempre actualicen sus navegadores a la última versión y tengan protecciones de seguridad actualizadas.
“Los usuarios también pueden estar mejor protegidos de ejecutables y sitios web maliciosos al habilitar la Protección mejorada en la configuración de privacidad y seguridad en Chrome”, agregó Google. «La protección mejorada le advierte automáticamente sobre sitios y descargas potencialmente riesgosos e inspecciona la seguridad de sus descargas y le advierte cuando un archivo puede ser peligroso».
Vía: BleepingComputer (se abre en una pestaña nueva)