HP Wolf güvenlik araştırmacıları tarafından yapılan yeni araştırma, yeni bir ChromeLoader kampanyasının Mart ayından bu yana film ve video oyunu korsanlığı yapan web sitelerinin kullanıcılarını etkilediğini iddia ediyor.
Tarayıcı korsanı, kurbanları Shampoo adlı kötü amaçlı bir uzantı yüklemeleri için kandırır ve bu uzantı, daha sonra kullanıcıların arama sorgularını kötü amaçlı web sitelerine yönlendirir.
Araştırmacılar, kötü amaçlı yazılımın, “kurbanların birden fazla kalıcılık mekanizmasına sahip olduğu için bu kötü amaçlı yazılımdan kurtulmakta zorlandıklarını” iddia ederek, kurbanların makinelerinde Görev Zamanlayıcı aracılığıyla her 50 dakikada bir kendini yeniden başlattığını tespit etti.
ChromeLoader kötü amaçlı yazılımı
Kalıcılık mekanizmalarının ötesinde, HP, birden fazla kaçınma tekniğinin bozulmayı zorlaştırdığını belirtiyor: “Uzantı büyük ölçüde gizlenmiş ve birçok hata ayıklama ve analiz önleme tuzağı içeriyor.”
Buna rağmen HP Wolf ekibi, Shampoo ve diğer ChromeLoader sürümleri arasındaki benzerlikleri vurgulayarak, koddaki belirli bir yazım hatasını saptayarak daha önce tanık olunan başka bir sürümle bağlantılı olabileceğine inandırarak adalet için biraz umut veriyor.
Şirketin üç ayda bir yayınladığı HP Wolf Security Threat Insights Raporu’nun bu sürümü, Chrome uzantılı kötü amaçlı yazılımın ötesinde, saldırganların meşru Office 365 hesaplarını ele geçirerek makro ilkelerini atlayarak potansiyel kurbanları görünüşte meşru bir cephenin altında gizlenenlere dikkat etmeye teşvik ettiği hakkında bilgiler paylaştı.
HP’nin kişisel sistemler için küresel güvenlik başkanı Dr. Ian Pratt şunları söyledi: “Giderek artan çeşitli saldırılara karşı korunmak için kuruluşlar, e-posta eklerini açma, bağlantılara tıklama veya tarayıcı indirmeleri gibi riskli etkinlikleri izole etmek ve sınırlamak için sıfır güven ilkelerini izlemelidir. Bu, ihlal riskinin yanı sıra saldırı yüzeyini de büyük ölçüde azaltır.”
Doğal olarak, şirket kendi antivirüs ve siber güvenlik yazılımını geliştirmeye hevesli, ancak daha genel olarak, önleyici araçlar yüklemek yaygın bir uygulamadır. güvenlik duvarları sistemleri mümkün olan en iyi şekilde güvence altına almak için.