You are Here
Νέο κύμα κακόβουλου λογισμικού ChromeLoader απειλεί τα προγράμματα περιήγησης παγκοσμίως
Aσφάλεια Browser Chrome Malware Εφαρμογές

Νέο κύμα κακόβουλου λογισμικού ChromeLoader απειλεί τα προγράμματα περιήγησης παγκοσμίως

1 min read

Το κακόβουλο λογισμικό ChromeLoader σημειώνει άνοδο στις ανιχνεύσεις αυτόν τον μήνα, μετά από έναν σχετικά σταθερό όγκο από την αρχή του έτους, με αποτέλεσμα η παραβίαση του προγράμματος περιήγησης να γίνει ευρέως διαδεδομένη απειλή.

Το ChromeLoader είναι ένας αεροπειρατής του προγράμματος περιήγησης που μπορεί να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης ιστού του θύματος για να εμφανίζει αποτελέσματα αναζήτησης που προωθούν ανεπιθύμητο λογισμικό, πλαστά δώρα και έρευνες, καθώς και παιχνίδια για ενήλικες και ιστότοπους γνωριμιών. 

Οι χειριστές του κακόβουλου λογισμικού λαμβάνουν οικονομικά οφέλη μέσω ενός συστήματος συνεργασίας μάρκετινγκ, ανακατευθύνοντας την επισκεψιμότητα των χρηστών σε ιστότοπους διαφήμισης.

Κατάχρηση του PowerShell

Σύμφωνα με ερευνητές του Red Canary, οι οποίοι παρακολουθούν τη δραστηριότητα του ChromeLoader από τον Φεβρουάριο του τρέχοντος έτους, οι χειριστές του αεροπειρατή χρησιμοποιούν ένα κακόβουλο αρχείο αρχείου ISO για να μολύνουν τα θύματά τους.

Το ISO μεταμφιέζεται ως σπασμένο εκτελέσιμο αρχείο για παιχνίδι ή εμπορικό λογισμικό, επομένως τα θύματα πιθανότατα το κατεβάζουν μόνοι τους από torrent ή κακόβουλους ιστότοπους.

Οι ερευνητές παρατήρησαν επίσης αναρτήσεις στο Twitter που προωθούν σπασμένα παιχνίδια Android και προσφέρουν κωδικούς QR που οδηγούν σε ιστότοπους που φιλοξενούν κακόβουλο λογισμικό.

Όταν ένα άτομο κάνει διπλό κλικ στο αρχείο ISO στα Windows 10 ή νεότερη έκδοση, το αρχείο ISO θα προσαρτηθεί ως εικονική μονάδα CD-ROM. Αυτό το αρχείο ISO περιέχει ένα εκτελέσιμο αρχείο που προσποιείται ότι είναι ρωγμή παιχνιδιού ή keygen, χρησιμοποιώντας ονόματα όπως “CS_Installer.exe”.

Contents of ISO file

Τέλος, το ChromeLoader εκτελεί και αποκωδικοποιεί μια εντολή PowerShell που ανακτά ένα αρχείο από έναν απομακρυσμένο πόρο και το φορτώνει ως επέκταση του Google Chrome.

Μόλις γίνει αυτό, το PowerShell θα καταργήσει την προγραμματισμένη εργασία αφήνοντας το Chrome μολυσμένο με μια αθόρυβα έγχυση επέκτασης που παραβιάζει το πρόγραμμα περιήγησης και χειρίζεται τα αποτελέσματα της μηχανής αναζήτησης.

Share
Facebook Twitter Pinterest Linkedin

Related Posts

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *