گسترش گونه جدید بدافزار ChromeLoader در فضای سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir chromeloader browser hijacking malware variants 1
بدافزار ChromeLoader از طریق بازی‌های غیرقانونی، کد‌های QR مخرب و نرم‌افزار‌های کرک شده منتشر می‌شود که مرورگر وب قربانی را ربوده و تبلیغات را در صفحات وب درج می‌کند.

محققان واحد 42 Palo Alto Networks انواع جدیدی از بدافزار مخرب سرقت اطلاعات ChromeLoader با اسم رمز Choziosi Loader و ChromeBack را کشف کرده‌اند. این کشف نشان می‌دهد که بدافزار هنوز در حال تکامل است. محققان نوع ویندوز این بدافزار را در ژانویه ۲۰۲۲ و نسخه macOS را در مارس ۲۰۲۲ شناسایی کردند.

ناداو باراک - محقق امنیت فناوری اطلاعات در واحد ۴۲ گفت: "در مدت زمان کوتاهی، نویسندگان ChromeLoader چندین نسخه کد مختلف را منتشر کردند، از فریمورک‌های برنامه‌نویسی متعدد، ویژگی‌های پیشرفته، مبهم‌کننده‌های پیشرفته، مشکلات ثابت و حتی اضافه کردن پشتیبانی از سیستم‌عامل متقابل با هدف قرار دادن Windows و macOS استفاده کرده‌اند. "

درباره ChromeLoader
بدافزار ChromeLoader، یک بدافزار چند مرحله‌ای است. هر گونه دارای چندین مرحله در سراسر زنجیره آلودگی خود است. با این حال، زنجیره آلودگی در میان انواع مختلف، مشابه به نظر می‌رسد، مانند همه انواعی که از پسوند‌های مرورگر مخرب برای انتشار آلودگی استفاده می‌کنند.

این بدافزار در درجه اول برای ربودن جستجو‌های مرورگر کاربران و نمایش تبلیغات استفاده می‌شود. اگرچه اولین بار در ژانویه ۲۰۲۲ ظاهر شد، محققان واحد ۴۲ در پست وبلاگ خود اظهار کردند که برای اولین بار در دسامبر ۲۰۲۱ از طریق یک فایل اجرایی کامپایل شده با AutoHotKey در حمله‌ای استفاده شد و نسخه 1.0 هکر مرورگر را حذف کرد.

بدافزار به‌عنوان یک افزونه جعلی Chrome نسخه 6.0 در دانلود فایل‌های ISO یا DMG توزیع می‌شود. فایل‌ایمیج حاوی یک میانبر بدون مشکل ویندوز است که یک فایل مخفی را برای استقرار بدافزار راه‌اندازی می‌کند.

متناوباً، همانطور که هک‌رید در ماه مه ۲۰۲۲ گزارش داد، این بدافزار از طریق کد‌های QR در سایت‌های بازی رایگان و توییتر نیز به بازار عرضه می‌شود. بنابراین اساساً، یک ابزار تبلیغاتی مزاحم است. با این حال، بدنام است زیرا به عنوان پسوند مرورگر طراحی شده است و نه یک Dynamic Link Library/.dll یا یک فایل اجرایی/.exe ویندوز.

زنجیره آلودگی
قربانی از طریق کمپین‌های تبلیغات نادرست فریب می‌خورد تا تورنت‌های فیلم یا بازی‌های ویدیویی کرک شده را دانلود کند. آن‌ها همچنین ممکن است آن را در رسانه‌های اجتماعی و وب سایت‌های پرداخت به ازای نصب پیدا کنند. پس از دانلود و نصب در سیستم، ChromeLoader مجوز‌های تهاجمی برای دسترسی به داده‌های مرورگر و درخواست‌های وب را درخواست می‌کند.

علاوه بر این، بدافزار همچنین می‌تواند درخواست‌های موتور جستجوی قربانی را در یاهو، گوگل و بینگ ضبط کند، که از طریق آن مهاجمان می‌توانند به سرعت فعالیت‌های آنلاین کاربر را پیگیری کنند.

takian.ir chromeloader browser hijacking malware variants 2

چگونه بدافزار ChromeLoader را حذف کنیم؟
چه کاربر Android، چه در ویندوز یا یک دستگاه مک، مهم است که از بدافزار ChromeLoader آگاه باشید و اقدامات لازم را برای محافظت از خود در برابر آن انجام دهید.

همانطور که در بالا توضیح داده شد، ChromeLoader مرورگر وب کاربر را ربوده و تبلیغات را در صفحات وب قرار می‌دهد. اغلب از طریق وب سایت‌های در معرض خطر پخش می‌شود و حذف آن بسیار دشوار است. بنابراین مراقب باشید و از دانلود محتوای غیرقانونی شامل بازی، فیلم، ویدئو یا آهنگ خودداری کنید.

با این حال، اگر مرورگر شما به بدافزار ChromeLoader آلوده شده است، این مراحل را دنبال کنید تا آن را حذف کنید -> ابتدا با فشار دادن Ctrl+Alt+Delete روی صفحه کلید خود، Task Manager Windows را باز کنید. در تب Processes، «chrome. exe» را پیدا کرده و روی آن کلیک کنید. سپس روی End Process کلیک کنید.

بعد، مرورگر وب خود را باز کنید و به chrome://extensions/ بروید. به پایین بروید تا «ChromeLoader» را پیدا کنید و روی نماد سطل زباله در کنار آن کلیک کنید.

در نهایت، یک اسکن کامل سیستم را با نرم‌افزار آنتی ویروس خود اجرا کنید تا مطمئن شوید که بدافزار حذف شده است.

برچسب ها: AutoHotKey, ChromeBack, Choziosi Loader, ChromeLoader, QR Code, Torrent, تورنت, مرورگر, Palo Alto Networks, Browser, مک, کروم, macOS, windows, ویندوز, malware, Chrome, Android , Cyber Security, حملات سایبری, فضای سایبری, گوگل, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ