محققان امنیت سایبری نوع جدیدی از بدافزار را کشف کردند که جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود و از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است.
به گزارش ایسنا، محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگیای که این نوع بدافزار را از سایر انواع پیشین آن متمایز میکند مجموعهای از قابلیتهایی است که در یک بازه زمانی کوتاه در حال افزایش است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد این بدافزار که عمدتاً جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود، در ژانویه ۲۰۲۲ آشکار شد و در قالب دانلود فایل ISO یا DMG که از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است.
این بدافزار همچنین با نامهای Choziosi Loader و ChromeBack نیز شناخته میشود. چیزی که این نرمافزارهای تبلیغاتی را قابل توجه میکند این است که برخلاف فایل اجرایی ویندوز (.exe) یا dll ، بهعنوان یک افزونه مرورگر طراحی شده است. این بدافزار علاوه بر ارسال درخواستهای تهاجمی جهت کسب مجوزهای دسترسی به دادههای مرورگر و دستکاری درخواستهای وب، بهگونهای طراحی شده است تا درخواستهای موتور جستوجوی کاربران در گوگل، یاهو و بینگ را شناسایی و ثبت کند.
براساس تجزیه و تحلیلهای منتشرشده از Palo Alto Networks Unit، اولین حمله ناشی از بهکارگیری این بدافزار در ماه دسامبر ۲۰۲۱ با استفاده از یک فایل اجرایی AutoHotKey-compiled رخ داده است. به گفتهی Nadav Barak، این بدافزار یک فایل اجرایی است که با AutoHotKey (AHK) نوشته شده و منتشرکنندگان آن در مدت زمان کوتاهی چندین نسخه کد مختلف را منتشر و از فریمورکهای برنامهنویسی متعدد و ویژگیهای پیشرفتهای نیز در آن استفاده کردهاند. به گفتهی محققان امنیتی، این بدافزار هم سیستمعامل ویندوز و هم macOS را مورد هدف قرار میدهد.
انتهای پیام