کارشناسان امنیت سایبری از انتشار بدافزار جدید CHROMELOADER برای سرقت اطلاعات کاربران خبر دادند.
منبع : مرکز ماهر
کارشناسان امنیت سایبری از انتشار بدافزار جدید CHROMELOADER برای سرقت اطلاعات کاربران خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگی که این نوع بدافزار را از سایر انواع پیشین آن متمایز میکند مجموعهای از قابلیتهایی است که در یک بازه زمانی کوتاه در حال افزایش است.
ChromeLoader که عمدتاً جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود در ژانویه ۲۰۲۲ آشکار شد و در قالب دانلود فابل ISO یا DMG که از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است. این بدافزار همچنین با نامهای Choziosi Loader و ChromeBack نیز شناخته میشود. چیزی که این نرمافزارهای تبلیغاتی را قابل توجه میکند این است که برخلاف فایل اجرایی ویندوز (.exe) یا dll ، به عنوان یک افزونه مرورگر طراحی شده است.
این بدافزار علاوه بر ارسال درخواستهای تهاجمی جهت کسب مجوزهای دسترسی به دادههای مرورگر و دستکاری درخواستهای وب، به گونهای طراحی شده است تا درخواستهای موتور جستجوی کاربران در گوگل، Yahoo و Bing را شناسایی و ثبت کند.
براساس تجزیهوتحلیلهای منتشر شده از Palo Alto Networks Unit، اولین حمله ناشی از بهکارگیری این بدافزار در ماه دسامبر ۲۰۲۱ با استفاده از یک فایل اجرایی AutoHotKey-compiled رخ داده است. به گفتهی Nadav Barak، این بدافزار یک فایل اجرایی است که با AutoHotKey (AHK) نوشته شده و منتشرکنندگان آن در مدت زمان کوتاهی چندین نسخه کد مختلف را منتشر و از فریمورکهای برنامهنویسی متعدد و ویژگیهای پیشرفتهای نیز در آن استفاده کردهاند.
به گفته محققان امنیتی، این بدافزار هم سیستمعامل ویندوز و هم macOS را مورد هدف قرار میدهد.