Descubierta por primera vez por investigadores de Zimperium zLabs, la extensión peligrosa es en realidad una botnet llamada Cloud9.
Aunque Cloud9 es un complemento de navegador malicioso, el equipo de Zimperium zLabs dijo que no lo encontraron en ninguna tienda de navegador oficial, como Chrome Web Store.
En cambio, se encontró más a menudo disfrazado de una actualización de Adobe Flash Player en sitios web maliciosos.
En una publicación de blog que detalla su hallazgo, el equipo de Zimperium zLabs explicó la lista de cosas que Cloud9 puede hacer una vez que ingresa a tu dispositivo.
Éstos incluyen:
- Realiza un seguimiento de tus pulsaciones de teclas (es decir, registro de teclas) para robar sus contraseñas bancarias, información de tarjetas de crédito y más.
- Roba tus datos de copiar y pegar (es decir, Portapapeles).
- Roba las cookies para comprometer las sesiones de los usuarios
- Usa tu navegador y los recursos de tu computadora para minar criptomonedas
- Toma el control de tu dispositivo ejecutando código malicioso
- Realiza ataques DDoS desde tu PC
- Inyecta ventanas emergentes y anuncios
De acuerdo con los expertos, el botnet fue creado por un grupo de malware llamado ‘Keksec’ y está disponible para comprar por solo unos pocos cientos de libras en foros de hackers.
«Todavía se desconoce el número de víctimas afectadas por esto», escribió el equipo.
“Aún así, está bastante claro que este grupo de malware se dirige a todos los navegadores y sistemas operativos y, por lo tanto, intenta aumentar su superficie de ataque».
No hace falta decir que cualquier navegador es susceptible a este ataque, no solo Chrome.
Chrome es, por mucho, el navegador más utilizado, pero otros como Firefox, Edge e incluso Internet Explorer también podrían ser víctimas.
«Este malware está diseñado a propósito para apuntar a todo tipo de usuarios y cumple su propósito de recuperar información del usuario», explicó el equipo.