ChromeLoader превзема браузъра, за да доставя спам
Компанията за сигурност Red Canary сигнализира за дейна акция, която доставя зловредна стратегия, превземаща браузъра на жертвата и показваща спам пред потребителя, предава Bleeping Computer.
Подобен жанр зловредни стратегии съществуват от дълго време, само че Red Canary считат, че ChromeLoader, както е кръстена въпросната опасност, се откроява от сходните ѝ заради нейната резистентност, размер на разпространяване и способ за офанзива.
ChromeLoader се популяризира главно затулен, като крайник за игри в архивни ISO файлове. Специалистите са записали също по този начин разпространяването му в обществената мрежа Twitter за изпиратствани игри за Android и посредством QR кодове, които водят до зловредни уеб сайтове. Веднъж стартиран в средата на Windows 10 или по-нови версии на системата, ISO файлът се зарежда, като външно CD-ROM устройство, в което се съдържа файл с име, което идва да покаже, че това е крайник за игра (като да вземем за пример CS_Installer.exe).
При осъществяване, ChromeLoader извършва и декодира PowerShell команда, която смъква от отдалечена локация списък, който се извършва и зарежда, като уголемение за браузъра Гугъл Chrome. В последния си стадий бива отстранена плануваната задача, която е заложена от програмата, оставяйки браузъра възпален, с цел да манипулира резултатите от търсенията в него. Целта на хакерите е да извлекат финансова изгода, представяйки пред жертвата разнообразни промоции и подвеждащи реклами, уеб сайтове за възрастни и други по афилиейт схеми. Кампанията е записана за пръв път през февруари тази година, само че в последните седмици се е засилила, което и предизвика Red Canary да ѝ отделят особено внимание. Пълен механически разбор на ChromeLoader и неговото осъществяване може да намерите.
Подобен жанр зловредни стратегии съществуват от дълго време, само че Red Canary считат, че ChromeLoader, както е кръстена въпросната опасност, се откроява от сходните ѝ заради нейната резистентност, размер на разпространяване и способ за офанзива.
ChromeLoader се популяризира главно затулен, като крайник за игри в архивни ISO файлове. Специалистите са записали също по този начин разпространяването му в обществената мрежа Twitter за изпиратствани игри за Android и посредством QR кодове, които водят до зловредни уеб сайтове. Веднъж стартиран в средата на Windows 10 или по-нови версии на системата, ISO файлът се зарежда, като външно CD-ROM устройство, в което се съдържа файл с име, което идва да покаже, че това е крайник за игра (като да вземем за пример CS_Installer.exe).
При осъществяване, ChromeLoader извършва и декодира PowerShell команда, която смъква от отдалечена локация списък, който се извършва и зарежда, като уголемение за браузъра Гугъл Chrome. В последния си стадий бива отстранена плануваната задача, която е заложена от програмата, оставяйки браузъра възпален, с цел да манипулира резултатите от търсенията в него. Целта на хакерите е да извлекат финансова изгода, представяйки пред жертвата разнообразни промоции и подвеждащи реклами, уеб сайтове за възрастни и други по афилиейт схеми. Кампанията е записана за пръв път през февруари тази година, само че в последните седмици се е засилила, което и предизвика Red Canary да ѝ отделят особено внимание. Пълен механически разбор на ChromeLoader и неговото осъществяване може да намерите.
Източник: kaldata.com
КОМЕНТАРИ