随着新的浏览器僵尸网络 Cloud9 等待远程渗透您的浏览器以访问和窃取您的敏感和机密数据,在浏览互联网时保持安全可能具有挑战性。据Bleeping Computer报道,这个名为 Cloud9 的远程访问木马允许网络攻击者远程执行命令以窃取您的数据。该恶意扩展程序未在 Chrome 商店中找到,但据报道是通过其他方式安装的。
Cloud9 的故事是什么?
恶意 Cloud9 扩展由三个 JavaScript 文件组成,它们可以收集系统信息、利用主机资源来挖掘加密货币、执行 DDoS 攻击以及注入代码以运行浏览器漏洞。
在各种浏览器上观察到以下漏洞利用:
Firefox:CVE-2019-11708 和 CVE-2019-9810
Internet Explorer:CVE-2014-6332 和 CVE-2016-0189
边缘:CVE-2016-7200
这些漏洞利用会自动在主机上安装和运行 Windows 恶意软件,这不仅会导致进一步的系统危害。
了解 Browser Security Plus 如何帮助您避免 Cloud9 问题
使用 Browser Security Plus,您可以通过网络管理安装在浏览器上的扩展程序。要打败这种恶意的远程访问木马,您所要做的就是在所有浏览器中将安全和需要的扩展列入白名单。去做这个:
登录到您的 Browser Security Plus 控制台。
导航到策略 > 加载项管理。
只允许必需的和安全的扩展。
就这样,您的浏览器可以免受这种狂野的恶意扩展的侵害。
为什么在浏览器上管理扩展如此重要
2022 年上半年,有 130 万用户 因有害扩展而遭受数据泄露。不想让您的企业成为此类攻击的受害者?以下是使用 Browser Security Plus 无缝管理这些扩展程序的方法:
发现您的网络中正在使用的潜在有害扩展程序。
删除不必要的扩展。
直接阻止权限而不是阻止扩展。这将确保所有使用被阻止权限的扩展程序将依次被删除。
全面了解安装在浏览器上的扩展。
基于用户要求的允许列表和阻止列表扩展。
为了避免从未知和第三方商店安装扩展,Browser Security Plus 允许您维护自己的扩展存储库,您可以在其中根据扩展标识符添加扩展。
除此之外,借助 Browser Security Plus,您可以全面了解网络中使用的浏览器、扩展程序和插件。您还可以锁定企业浏览器、强化浏览器设置并过滤掉恶意 Web 应用程序以免受网络攻击。移步至卓豪官网可以了解有关为终端用户实现安全浏览体验的更多信息!
领取专属 10元无门槛券
私享最新 技术干货