Cloud 9, un nou troian de acces la distanță (RAT) pentru Chromium, inclusiv Google Chrome și Microsoft Edge, a fost descoperit folosind extensii rău intenționate pentru a fura conturi online, a înregistra apăsările de taste, a injecta cod JS rău intenționat și pentru a implica browser-ul victimei în atacuri de tip DDoS.
Extensia rău intenționată nu este disponibilă în magazinul web oficial Chrome, ci este difuzată prin canale alternative, cum ar fi site-urile web care promovează actualizări false ale Adobe Flah Player.
Se presupune că operatorii Cloud9 ar avea legături cu gruparea de criminalitate cibernetică Keksec, responsabilă pentru dezvoltarea și derularea mai multor proiecte botnet, inclusiv EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC și Necro.
