Novo botnet usa extensões maliciosas para controlar navegadores web baseados em Chromium

A extensão Cloud9 consiste em três arquivos JavaScript capazes de coletar informações do sistema, minerar criptomoedas usando os recursos do host, realizar ataques DDoS e injetar scripts que executam explorações do navegador.

Foram encontradas explorações para as vulnerabilidades CVE-2019-11708 e CVE-2019-9810 no Firefox, CVE-2014-6332 e CVE-2016-0189 no Internet Explorer e CVE-2016-7200 no Edge.

Essas vulnerabilidades são usadas para instalar e executar malware automaticamente, roubar cookies do navegador comprometido, registrar teclas pressionadas e monitorar a área de transferência.

A extensão não está disponível na loja oficial do Chrome, mas circula por canais alternativos, como sites que enviam atualizações falsas do Adobe Flash Player.