Ngày 27 tháng 2 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Phần mềm độc hại
Một chiến dịch phần mềm độc hại ChromeLoader mới đã được quan sát thấy đang được phân phối qua các tệp đĩa cứng ảo (VHD), đánh dấu sự khác biệt so với định dạng hình ảnh đĩa quang ISO.
“Các tệp VHD này đang được phân phối với các tên tệp khiến chúng trông giống như hack hoặc crack cho các trò chơi Nintendo và Steam”, Trung tâm ứng phó khẩn cấp bảo mật AhnLab (ASEC) cho biết trong một báo cáo vào tuần trước.
ChromeLoader (còn gọi là Choziosi Loader hoặc ChromeBack) ban đầu xuất hiện vào tháng 1 năm 2022 với tư cách là một trình đánh cắp thông tin đăng nhập chiếm quyền điều khiển trình duyệt nhưng sau đó đã phát triển thành một mối đe dọa đa diện, mạnh mẽ hơn có khả năng đánh cắp dữ liệu nhạy cảm, triển khai phần mềm tống tiền và thậm chí thả bom giải nén.
Mục tiêu chính của phần mềm độc hại là xâm phạm các trình duyệt web như Google Chrome và sửa đổi cài đặt trình duyệt để chặn và hướng lưu lượng truy cập đến các trang web quảng cáo đáng ngờ. Hơn nữa, ChromeLoader đã nổi lên như một công cụ để thực hiện gian lận nhấp chuột bằng cách tận dụng tiện ích mở rộng của trình duyệt để kiếm tiền từ các nhấp chuột.
Kể từ khi xuất hiện, phần mềm độc hại đã trải qua nhiều phiên bản, nhiều phiên bản được trang bị khả năng đột nhập vào cả hệ thống Windows và macOS. Việc chuyển sang tệp VHD là một dấu hiệu khác cho thấy chiến dịch đã trải qua nhiều thay đổi trong vài tháng qua.
Chuỗi lây nhiễm chỉ ra rằng những người dùng đang tìm kiếm phần mềm vi phạm bản quyền và trò gian lận trong trò chơi điện tử là mục tiêu chính, dẫn đến việc tải xuống các tệp VHD từ các trang web lừa đảo xuất hiện trên các trang kết quả tìm kiếm.
Một số tựa game và phần mềm phổ biến được sử dụng là Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Văn phòng và Adobe Photoshop.
Các nhà nghiên cứu của ASEC cho biết: “Khi một tệp VHD được tải xuống thông qua quá trình này, người dùng có thể dễ dàng nhầm tệp VHD độc hại với một chương trình liên quan đến trò chơi. “Việc ngụy tạo phần mềm độc hại dưới dạng các chương trình bẻ khóa và hack trò chơi là một phương pháp được nhiều tác nhân đe dọa sử dụng.”
Để giảm thiểu những rủi ro như vậy, người dùng nên hạn chế theo các liên kết đáng ngờ và chỉ tải xuống phần mềm từ các nguồn chính thức.
