В сети появился опасный вирус Cloud9, который распространяется через расширение для Google Chrome и при активации передает злоумышленникам контроль над зараженным ПК. сообщает gazeta.ru, ссылаясь на отчет специалистов по информационной безопасности из компании Zimperium.
Отмечается, что Cloud9 маскируется под обновление для плагина Adobe Flash Player. При этом тот факт, что компания Adobe окончательно закрыла упомянутый выше проект еще в 2020 году, не мешает ему распространяться.
После активации вирус «зомбирует» компьютер жертвы и заставляет ее в фоновом режиме выполнять целый ряд задач. Например, Cloud9 способен использовать ресурсы зараженной машины для майнинга, вовлекать ее в DDoS-атаки, передавать злоумышленникам логины и пароли от соцсетей и прочих онлайн-сервисов, а также данные банковских карт.
Число пораженных вирусом устройств не раскрывается. Однако специалисты Zimperium отмечают, что Cloud9 связан с хакерской группировкой Keksec. В свою очередь Keksec известна по организации множества ботнетов вроде EnemyBot, Tsunamy, Necro и не только. Каждая из них насчитывает тысячи зараженных машин.
Автор Роман Кильдюшкин
Источник gazeta.ru