Cloud9 Chrome Botnet

ほぼこもセキュリティニュース By Terilogy Worx

Cloud9 Chrome Botnetというものが観測されています。
名前の通りbotnetです。

  • 入口
    Chromeのブラウザエクステンションとして実装されています。
    このためChromeでも動作しますし、Microsoft Edgeでも動作します。
  • 機能
    GET/POSTリクエストによるファイル取得機能、Cookie取得機能、クリップボード取得機能、キーロガー機能、DDsSボット機能、マイニング機能などがあります。
  • 拡張性
    このマルウェアは拡張性を持っています。
    OSやブラウザの種別を検出し、その結果をもとに別のペイロードを取得します。
  • 他のブラウザもターゲット
    入口はChromeエクステンションですが、活動を開始すると他のブラウザもターゲットにします。
    FirefoxもInternet Explorerも狙います。
    それぞれに存在する脆弱性を悪用し、活動を広げます。
    データの取得などの活動にとどまらず、新規のユーザ作成まで実施する可能性があります。

このマルウェアは実装形式としてはブラウザエクステンションです。
しかし公式のブラウザ拡張ストアでは確認されていません。
いくつかの始まり方があるようですが、Adobe Flash Playerの更新を装った偽の実行可能ファイルとして入ってくるケースと悪意のあるWebサイトを訪問したことによるサイドローディングで感染するケースとが多く確認されています。

Adobe Flash Playerは2年くらい前に終了していますが、まだその更新が攻撃手法として成り立つのですね。
そういうパソコンを使っている人をターゲットにすると感染しやすいとか、そういう狙いなのかもしれません。

参考記事(外部リンク):The Case of Cloud9 Chrome Botnet
www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。