Kötü amaçlı reklam tehdidi, bu yılın başlarında ortaya çıkmasından bu yana faaliyette yeni bir artışa tanık oluyor.
dublajlı ChromeYükleyiciRed Canary’den Aedan Russell, kötü amaçlı yazılımın “kurbanlarının tarayıcı ayarlarını değiştiren ve kullanıcı trafiğini reklam web sitelerine yönlendiren yaygın ve kalıcı bir tarayıcı korsanı” olduğunu söyledi. dedim yeni bir raporda.
ChromeLoader, sahte bir Chrome tarayıcı uzantısıdır ve genellikle yükleme başına ödeme siteleri ve QR kodlarını kırık video oyunlarına ve korsan filmlere tanıtan yemli sosyal medya gönderileri aracılığıyla ISO dosyaları biçiminde dağıtılır.
Öncelikle kullanıcı arama sorgularını Google, Yahoo ve Bing’e kaçırarak ve trafiği bir reklam sitesine yönlendirerek işlev görse de, tarayıcıya kendisini enjekte etmek ve uzantıyı eklemek için PowerShell kullanması da dikkate değerdir.
Choziosi Loader olarak da bilinen kötü amaçlı yazılım, ilk olarak bu Şubat ayının başlarında G DATA tarafından belgelendi.
G DATA’dan Karsten Hahn, “Şimdilik tek amaç, istenmeyen reklamlar ve arama motoru korsanlığı yoluyla gelir elde etmek” dedi. dedim. “Ancak yükleyiciler genellikle uzun vadede tek bir yüke bağlı kalmazlar ve kötü amaçlı yazılım yazarları zaman içinde projelerini geliştirir.”
ChromeLoader’ın diğer bir hilesi, kurbanları eklentiyi kaldırmaya çalıştıklarında Chrome uzantıları sayfasından (“chrome://extensions”) yönlendirme yeteneğidir.
Ayrıca, araştırmacılar bir tespit macOS sürümü Hem Chrome hem de Safari tarayıcılarına karşı çalışan ve ChromeLoader’ı etkili bir şekilde platformlar arası bir tehdide dönüştüren kötü amaçlı yazılım.
Russell, “Bir kimlik bilgisi toplayıcı veya casus yazılım gibi daha yüksek etkili bir tehdide uygulanırsa, bu PowerShell davranışı, kötü amaçlı yazılımın bir başlangıç noktası elde etmesine ve bir kullanıcının tarayıcı oturumlarından veri sızdırmak gibi daha açık bir şekilde kötü niyetli faaliyetler gerçekleştirmeden önce tespit edilmemesine yardımcı olabilir” dedi. .