這個 Chrome 擴充功能會竊取您的憑證並使用您的電腦來挖掘加密貨幣

Cloud9 是網路安全公司 Zimperium 發現的惡意軟體。據後者稱，該病毒已從「簡單」的加密貨幣挖掘實用程序，以 Chrome 擴展的形式迅速轉變為駭客的萬能工具。

安全專家 Nipun Gupta 分享了他對 Cloud9（Chrome 的惡意軟體擴充）的研究結果。它只包含三個 JavaScript 文件，但據專家稱，駭客正在讓它快速發展使其變得更加多才多藝和具有毒性。

閱讀——小心這種「邪惡」的惡意軟體，它只是為了好玩而破壞您在 Windows 上的數據

瀏覽器已成為我們數位生活的中心。如果駭客可以自由存取它，他們就會了解我們的品味和習慣，但也可以獲得我們所有的標識符，從而獲取我們線上帳戶上的每個人。這就是為什麼駭客千方百計尋求駭客攻擊網路使用者以出售他們的數據。在這種情況下，Cloud9 以 Chrome 擴充功能的形式出現。這是一個真實的網路犯罪的瑞士軍刀正如所提供的令人印象深刻的功能清單所證明的那樣。

Cloud9最初用於挖掘加密貨幣，然後發展了很多

原定於使用您機器的資源挖掘加密貨幣，Cloud9 現在可以充當鍵盤記錄器並捕獲複製到剪貼簿的資料。它從 Chrome 下載惡意軟體和其他惡意程式碼，並竊取 cookie 和會話中包含的資訊。它可以遠端控制您的電腦。這個他允許您發起 DDoS 活動甚至在後台啟動廣告軟體。

Zimperium 研究人員希望安撫網路使用者。這種極為有害的惡意軟體只影響少數人。只要您從 Chrome Web Store（一個受 Google 持續監控的安全網站）取得擴充程序，被 Cloud9 感染的風險幾乎為零。通常情況下，危險來自於未經身份驗證來源的文件。例如，Cloud9 被嵌入虛假軟體更新中Adobe Flash Player，一款已經消亡並被埋葬的軟體，如果您的電腦上有該軟體，則應將其卸載。

來源 ：芹菜屬