这个 Chrome 扩展程序会窃取您的凭据并使用您的电脑来挖掘加密货币

Cloud9 是网络安全公司 Zimperium 发现的恶意软件。据后者称，该病毒已从“简单”的加密货币挖掘实用程序，以 Chrome 扩展的形式迅速转变为黑客的万能工具。

安全专家 Nipun Gupta 分享了他对 Cloud9（Chrome 的恶意软件扩展）的研究结果。它只包含三个 JavaScript 文件，但据专家称，黑客正在让它快速发展使其变得更加多才多艺和具有毒性。

阅读——谨防这种“邪恶”的恶意软件，它只是为了好玩而破坏您在 Windows 上的数据

浏览器已成为我们数字生活的中心。如果黑客可以自由访问它，他们就会了解我们的品味和习惯，但也可以获取我们所有的标识符，从而获取我们在线帐户上的每个人。这就是为什么黑客千方百计寻求黑客攻击互联网用户以出售他们的数据。在这种情况下，Cloud9 以 Chrome 扩展的形式出现。这是一个真实的网络犯罪的瑞士军刀正如所提供的令人印象深刻的功能列表所证明的那样。

Cloud9最初用于挖掘加密货币，然后发展了很多

原定于使用您机器的资源挖掘加密货币，Cloud9 现在可以充当键盘记录器并捕获复制到剪贴板的数据。它从 Chrome 下载恶意软件和其他恶意代码，并窃取 cookie 和会话中包含的信息。它可以远程控制您的计算机。这个他允许您发起 DDoS 活动甚至在后台启动广告软件。

Zimperium 研究人员希望安抚互联网用户。这种极其有害的恶意软件只影响少数人。只要您从 Chrome Web Store（一个受 Google 持续监控的安全网站）获取扩展程序，被 Cloud9 感染的风险几乎为零。通常情况下，危险来自于未经身份验证来源的文件。例如，Cloud9 被嵌入虚假软件更新中Adobe Flash Player，一款已经消亡并被埋葬的软件，如果您的计算机上有该软件，则应将其卸载。

来源 ：芹菜属