Ботнет Cloud9 контролирует Google Chrome удалённо с помощью расширений

Ботнет Cloud9 появился в интернете. Его администраторы используют вредоносные расширения для захвата аккаунтов, перехвата нажатий клавиш, установки рекламного ПО, кода JavaScript, а также рассылки DDoS.

Cloud9 — это троян, который предоставляет злоумышленникам удаленный доступ к программам на базе Chromium.

С его помощью администраторы могут отправлять уникальные команды программе удаленно. Вредоносный аддон недоступен в магазине Chrome. Однако он распространяется через сомнительные сайты, продающие фейковые обновления Adobe Streak Player.

Очевидно, что такой способ распространения вредоносного ПО работает успешно. Специалисты обнаружили ботнет на устройствах в разных странах. Cloud9 может внедрять рекламу на страницы и впоследствии генерировать показы для получения выгоды.