کارشناسان امنیت سایبری از انتشار بدافزار جدید CHROMELOADER برای سرقت اطلاعات کاربران خبر دادند.
CHROMELOADER اطلاعات کاربران را میرباید
مرکز ماهر , 26 تير 1401 ساعت 10:21
کارشناسان امنیت سایبری از انتشار بدافزار جدید CHROMELOADER برای سرقت اطلاعات کاربران خبر دادند.
کارشناسان امنیت سایبری از انتشار بدافزار جدید CHROMELOADER برای سرقت اطلاعات کاربران خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگی که این نوع بدافزار را از سایر انواع پیشین آن متمایز میکند مجموعهای از قابلیتهایی است که در یک بازه زمانی کوتاه در حال افزایش است.
ChromeLoader که عمدتاً جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود در ژانویه ۲۰۲۲ آشکار شد و در قالب دانلود فابل ISO یا DMG که از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است. این بدافزار همچنین با نامهای Choziosi Loader و ChromeBack نیز شناخته میشود. چیزی که این نرمافزارهای تبلیغاتی را قابل توجه میکند این است که برخلاف فایل اجرایی ویندوز (.exe) یا dll ، به عنوان یک افزونه مرورگر طراحی شده است.
این بدافزار علاوه بر ارسال درخواستهای تهاجمی جهت کسب مجوزهای دسترسی به دادههای مرورگر و دستکاری درخواستهای وب، به گونهای طراحی شده است تا درخواستهای موتور جستجوی کاربران در گوگل، Yahoo و Bing را شناسایی و ثبت کند.
کد مطلب: 19212