متابعة ماكس نيوز
chromeloader…يشهد تهديد مراوغات زيادة جديدة في النشاط منذ ظهوره في وقت سابق من هذا العام.
يطلق عليه اسم chromeloader، البرامج الضارة هي “متصفح منتشرة ومستمر للمستعرضات التي تعدل إعدادات متصفح ضحاياها وتعيد توجيه حركة المستخدم إلى مواقع الإعلانات” ، Aedan Russell of Red Canary قال في تقرير جديد.
Chromeloader هو امتداد متصفح Rogue Chrome ، ويتم توزيعه عادةً في شكل ملفات ISO عبر مواقع الدفع لكل مستثمرة ومنشورات وسائل التواصل الاجتماعي التي تعلن عن رموز QR لألعاب الفيديو المتصدعة والأفلام المقرصنة.
على الرغم من أنه يعمل بشكل أساسي عن طريق اختطاف استعلامات البحث عن المستخدمين إلى Google و Yahoo و Bing وإعادة توجيه حركة المرور إلى موقع إعلان ، إلا أنه من الملاحظ أيضًا استخدام PowerShell لحقن نفسه في المتصفح وإضافة التمديد.
تم توثيق البرامج الضارة ، المعروفة أيضًا باسم Choziosi Loader ، لأول مرة من قبل G Data في وقت سابق من شهر فبراير.
“في الوقت الحالي ، الغرض الوحيد هو الحصول على الإيرادات عبر الإعلانات غير المرغوب فيها واختطاف محرك البحث” ، Karsten Hahn من G Data قال. “لكن اللوادر غالباً ما لا يلتزمون بحمولة واحدة على المدى الطويل ويحسن مؤلفو البرامج الضارة مشاريعهم مع مرور الوقت.”
خدعة أخرى تتمثل في غلاف chromeloader هي قدرتها على إعادة توجيه الضحايا بعيدًا عن صفحة امتدادات Chrome (“chrome: // extensions”) إذا حاولوا إزالة الوظيفة الإضافية.
علاوة على ذلك ، اكتشف الباحثون أ نسخة ماكوس من البرامج الضارة التي تعمل ضد كل من متصفحات Chrome و Safari ، وتحول بشكل فعال chromeloader إلى تهديد منصة.
“إذا تم تطبيقه على تهديد ذي تأثير أعلى-مثل حصادة بيانات الاعتماد أو برامج التجسس-يمكن أن يساعد سلوك PowerShell على كسب موطئ قدم أولي ولا يتم اكتشافه قبل القيام بنشاط أكثر ضارة بشكل علني ، مثل البيانات المتنوعة من جلسات متصفح المستخدم” ، لاحظ راسل.
