گسترش گونه جدید بدافزار ChromeLoader در فضای سایبری
اخبار داغ فناوری اطلاعات و امنیت شبکه
بدافزار ChromeLoader از طریق بازیهای غیرقانونی، کدهای QR مخرب و نرمافزارهای کرک شده منتشر میشود که مرورگر وب قربانی را ربوده و تبلیغات را در صفحات وب درج میکند.
محققان واحد 42 Palo Alto Networks انواع جدیدی از بدافزار مخرب سرقت اطلاعات ChromeLoader با اسم رمز Choziosi Loader و ChromeBack را کشف کردهاند. این کشف نشان میدهد که بدافزار هنوز در حال تکامل است. محققان نوع ویندوز این بدافزار را در ژانویه ۲۰۲۲ و نسخه macOS را در مارس ۲۰۲۲ شناسایی کردند.
ناداو باراک - محقق امنیت فناوری اطلاعات در واحد ۴۲ گفت: "در مدت زمان کوتاهی، نویسندگان ChromeLoader چندین نسخه کد مختلف را منتشر کردند، از فریمورکهای برنامهنویسی متعدد، ویژگیهای پیشرفته، مبهمکنندههای پیشرفته، مشکلات ثابت و حتی اضافه کردن پشتیبانی از سیستمعامل متقابل با هدف قرار دادن Windows و macOS استفاده کردهاند. "
درباره ChromeLoader
بدافزار ChromeLoader، یک بدافزار چند مرحلهای است. هر گونه دارای چندین مرحله در سراسر زنجیره آلودگی خود است. با این حال، زنجیره آلودگی در میان انواع مختلف، مشابه به نظر میرسد، مانند همه انواعی که از پسوندهای مرورگر مخرب برای انتشار آلودگی استفاده میکنند.
این بدافزار در درجه اول برای ربودن جستجوهای مرورگر کاربران و نمایش تبلیغات استفاده میشود. اگرچه اولین بار در ژانویه ۲۰۲۲ ظاهر شد، محققان واحد ۴۲ در پست وبلاگ خود اظهار کردند که برای اولین بار در دسامبر ۲۰۲۱ از طریق یک فایل اجرایی کامپایل شده با AutoHotKey در حملهای استفاده شد و نسخه 1.0 هکر مرورگر را حذف کرد.
بدافزار بهعنوان یک افزونه جعلی Chrome نسخه 6.0 در دانلود فایلهای ISO یا DMG توزیع میشود. فایلایمیج حاوی یک میانبر بدون مشکل ویندوز است که یک فایل مخفی را برای استقرار بدافزار راهاندازی میکند.
متناوباً، همانطور که هکرید در ماه مه ۲۰۲۲ گزارش داد، این بدافزار از طریق کدهای QR در سایتهای بازی رایگان و توییتر نیز به بازار عرضه میشود. بنابراین اساساً، یک ابزار تبلیغاتی مزاحم است. با این حال، بدنام است زیرا به عنوان پسوند مرورگر طراحی شده است و نه یک Dynamic Link Library/.dll یا یک فایل اجرایی/.exe ویندوز.
زنجیره آلودگی
قربانی از طریق کمپینهای تبلیغات نادرست فریب میخورد تا تورنتهای فیلم یا بازیهای ویدیویی کرک شده را دانلود کند. آنها همچنین ممکن است آن را در رسانههای اجتماعی و وب سایتهای پرداخت به ازای نصب پیدا کنند. پس از دانلود و نصب در سیستم، ChromeLoader مجوزهای تهاجمی برای دسترسی به دادههای مرورگر و درخواستهای وب را درخواست میکند.
علاوه بر این، بدافزار همچنین میتواند درخواستهای موتور جستجوی قربانی را در یاهو، گوگل و بینگ ضبط کند، که از طریق آن مهاجمان میتوانند به سرعت فعالیتهای آنلاین کاربر را پیگیری کنند.
چگونه بدافزار ChromeLoader را حذف کنیم؟
چه کاربر Android، چه در ویندوز یا یک دستگاه مک، مهم است که از بدافزار ChromeLoader آگاه باشید و اقدامات لازم را برای محافظت از خود در برابر آن انجام دهید.
همانطور که در بالا توضیح داده شد، ChromeLoader مرورگر وب کاربر را ربوده و تبلیغات را در صفحات وب قرار میدهد. اغلب از طریق وب سایتهای در معرض خطر پخش میشود و حذف آن بسیار دشوار است. بنابراین مراقب باشید و از دانلود محتوای غیرقانونی شامل بازی، فیلم، ویدئو یا آهنگ خودداری کنید.
با این حال، اگر مرورگر شما به بدافزار ChromeLoader آلوده شده است، این مراحل را دنبال کنید تا آن را حذف کنید -> ابتدا با فشار دادن Ctrl+Alt+Delete روی صفحه کلید خود، Task Manager Windows را باز کنید. در تب Processes، «chrome. exe» را پیدا کرده و روی آن کلیک کنید. سپس روی End Process کلیک کنید.
بعد، مرورگر وب خود را باز کنید و به chrome://extensions/ بروید. به پایین بروید تا «ChromeLoader» را پیدا کنید و روی نماد سطل زباله در کنار آن کلیک کنید.
در نهایت، یک اسکن کامل سیستم را با نرمافزار آنتی ویروس خود اجرا کنید تا مطمئن شوید که بدافزار حذف شده است.
برچسب ها: AutoHotKey, ChromeBack, Choziosi Loader, ChromeLoader, QR Code, Torrent, تورنت, مرورگر, Palo Alto Networks, Browser, مک, کروم, macOS, windows, ویندوز, malware, Chrome, Android , Cyber Security, حملات سایبری, فضای سایبری, گوگل, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری