'Extension' Chrome Ini Curi Data, Guna Komputer Mangsa Untuk Lombong Kriptowang Dan DDoS

Sebuah perisian hasad dengan nama Cloud9 ditemui bersembunyi dalam pemalam (extension) pelayar berasaskan Chromium seperti Chrome dan Edge.

Ia didapati mencuri data pengguna termasuklah akaun dalam talian, kod JS berbahaya, memasukkan iklan, merakam sejarah taip pengguna (log keystroke) dan melibatkan pelayar pengguna dengan serangan DDoS.

{suggest}

Selain itu, ia juga akan memasukkan iklan dengan cara memuatkan laman web tertentu bagi menjana pendapatan tuan iklan. Untuk DDoS pula, komputer mangsa turut akan digunakan untuk menyerang sasaran.

Cloud9 merupakan RAT atau remote access trojan di mana ia mampu menjalankan kerja-kerja jahat yang diarahkan penggodam/penjenayah dari jauh.



Bukan hanya mencuri data mangsa, tapi juga menggunakan peranti mereka untuk melombong kritowang.

Berita baiknya, pemalam ini belum tersedia di Chrome Web Store rasmi.

Namun, anda masih perlu berhati-hati kerana ia disebarkan melalui laman web atau pop-up yang kononnya mahu mengemas kini Adobe Flash Player komputer anda.

Jika anda bersetuju menerima "kemas kini" palsu itu, maka ia akan memuat turun Cloud9.

Sumber: Bleeping Computer