محققان امنیتی بهتازگی گونهای جدید از بدافزار ChromeLoader را شناسایی کردهاند که در آن، علاوه بر ارتقاء قابلیتهای نسخههای قبلی، استفاده از AutoHotKey و مبهمسازی دادهها به چشم میخورد.
این بدافزار که معمولا برای سرقت اطلاعات مرورگر کاربران و نمایش تبلیغات مخرب مورد استفاده قرار میگیرد، اولینبار در ماه ژانویه سال جاری شناسایی شده است.
بدافزار ChromeLoader از طریق فایلهای ISO و DMG در حال انتشار بوده و پس از آلودهسازی دستگاههای قربانیان خود، یک افزونه مخرب به مرورگر کروم اضافه میکند.
براساس اطلاعات موجود، این بدافزار از طریق ترغیب کاربران به دانلود فیلم از تورنت، دانلود بازیهای کرک شده و همچنین از طریق کمپینهای بدافزاری دیگر در حال توزیع است.
بررسیهای محققان نشان میدهد که بدافزار ChromeLoader علاوه بر درخواست دسترسی به دادههای مرورگر قربانیان، بهگونهای طراحی شده است که به جستجوهای کاربر در موتورهای جستجوی گوگل، یاهو و بینگ نیز دسترسی پیدا کرده و عملکردهای قربانیان خود رد موتورهای جستجو را زیر نظر میگیرد.
توضیحات بیشتر:
- Researchers Uncover New Variants of the ChromeLoader Browser Hijacking Malware