Регистрираха атаки с ChromeLoader, идващ в моддове и кракове
ChromeLoader е зловредна стратегия с къса история, само че към този момент много известна в киберпрестъпните среди. Появила се през предходната година, ChromeLoader е модулна зловредна стратегия, която краде непокътнати в браузъра записи за регистриране в разнообразни услуги, прави пренасочвания към спам и зловредни страници, трансформира резултатите от търсенето, а най-малко в една от записаните с нея акции и доставя рансъмуер. Този път обект на хакерите, които я популяризират се явяват главно геймърите.
Специалисти от компанията за сигурност Asec сигнализират за засечени от тях серии от офанзиви с ChromeLoader във файлове, които се популяризират като кракове и моддове за игри в магазините на Steam, този на Nintendo и други И в случай че новината за предлагани зловредни стратегии, скрити в чийтове и кракове не е оригиналност, то предлагането им като моддове не е нещо всекидневно. В акцията, която разказват Asec, зловредната стратегия се предлага в авансово направени дискови VHD облици, а имената на най-често употребяваните игри и програмен продукт, посредством който биват подмамвани жертвите в тази ситуация са тези на Elden Ring, Red Dead Redemption 2, Dark Souls 3, Microsoft Office, Adobe Photoshop и други За да създадат по-успешни офанзивите си, киберпрестъпниците са задали на съвсем файлове да са скрити, което служи да заблуди изтеглилия имидж файла.
„ Всичко с изключение на Install.lnk файла е с включен признак „ прикрит “, тъй че елементарният консуматор вижда само него “, изясняват експертите. След двойното кликване на въпросния файл влизат в ход серия от събития, сред които и свалянето на ChromeLoader. Той основава прикрито уголемение за браузъра, което на собствен ред прави разнообразни зловредни дейности. Освен пренасочването към уеб сайтове с нежелана реклама, програмата събира и изпраща непокътнатите в браузъра данни за регистриране, а по този начин също трансформира настройките на браузъра.
