محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگیای که این نوع بدافزار را از سایر انواع پیشین آن متمایز میکند مجموعهای از قابلیتهایی است که در یک بازه زمانی کوتاه در حال افزایش است.
ChromeLoader که عمدتاً جهت ربودن اطلاعات جستجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود، در ژانویه 2022 آشکار شد و در قالب دانلود فابل ISO یا DMG که از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است.
این بدافزار همچنین با نامهای Choziosi Loader و ChromeBack نیز شناخته میشود. چیزی که این نرمافزارهای تبلیغاتی را قابل توجه میکند این است که برخلاف فایل اجرایی ویندوز (.exe) یا dll ، به عنوان یک افزونه مرورگر طراحی شده است.
این بدافزار علاوه بر ارسال درخواستهای تهاجمی جهت کسب مجوزهای دسترسی به دادههای مرورگر و دستکاری درخواستهای وب، به گونهای طراحی شده است تا درخواستهای موتور جستجوی کاربران در گوگل، Yahoo و Bing را شناسایی و ثبت کند.
براساس تجزیه و تحلیلهای منتشر شده از Palo Alto Networks Unit، اولین حمله ناشی از بکارگیری این بدافزار در ماه دسامبر 2021 با استفاده از یک فایل اجرایی AutoHotKey-compiled رخ داده است. به گفتهی Nadav Barak، این بدافزار یک فایل اجرایی است که با AutoHotKey (AHK) نوشته شده و منتشرکنندگان آن در مدت زمان کوتاهی چندین نسخه کد مختلف را منتشر و از فریمورکهای برنامهنویسی متعدد و ویژگیهای پیشرفتهای نیز در آن استفاده کردهاند.
به گفتهی محققان امنیتی، این بدافزار هم سیستمعامل ویندوز و هم macOS را مورد هدف قرار میدهد.
منابع خبر:
https://thehackernews.com/2022/07/researchers-uncover-new-variants-of.html
https://masterjitips.com/researchers-uncover-new-variants-of-the-chromeloader-browser-hijacking-mal…
- 74