Egy hamis keresési eredményeket generáló rosszindulatú szoftver terjed a neten, legyen résen!

Általános hírek Hírek Tech Tech Hírek 2022. június 7. kedd

0 575 Views

TECH HÍREK – A kiberbiztonsági szakértők a ChromeLoader kártevő áldozatainak növekedését észlelik.

A RedCanary kutatói az év eleje óta a ChromeLoader aktivitásának növekedését észlelték. Ez a rosszindulatú szoftver teljesen átveheti az irányítást a böngésződ felett, és manipulálja a keresési eredményeket, hogy rávegyen, hogy egy kétes, rosszindulatú oldalak hálózatára kattintson, és potenciálisan ellopja a felhasználói adataidat.

Ezt a csúnya kis malware-t böngésző eltérítőnek nevezik. Megváltoztatja a felhasználó böngészőbeállításait, hogy a Windows PC-ken és a macOS rendszereken egyaránt megjelenítse a keresési eredményeket és hamis oldalak, felmérések, sőt felnőtteknek szóló játékok reklámjait. Annak ellenére, hogy ChromeLoader a neve, a Google Chrome mellett az Apple Safarit is érinti.

A RedCanary kutatása szerint a ChromeLoader a legtöbb rendszerbe egy rosszindulatú ISO-archív fájlon keresztül szivárog be, amelyet egy számítógépes játék vagy kereskedelmi szoftver feltört futtatható fájljának álcáznak, és torrentoldalakon keresztül terjesztenek. Emellett a feltört Android-játékokat népszerűsítő Twitter-bejegyzésekben található QR-kódok is ChromeLoader terjesztő oldalakra mutató linkeket tartalmaznak.

A legtöbb esetben a böngésző eltérítővel való megfertőződés után a felhasználót egy sor rossz oldalra irányítják át, amelyek általában egy affiliate hálózat részei. Minden egyes látogatás ezeken az oldalakon a rosszindulatú szoftver készítőjének juttatja el a bevételt. A ChromeLoader ezt és még többet is tesz.

A RedCanary szerint „a ChromeLoader a PowerShell segítségével befecskendezi magát a böngészőbe, és rosszindulatú bővítményt ad hozzá, egy olyan technikát, amelyet nem látunk túl gyakran (és amelyet más biztonsági eszközök gyakran nem vesznek észre)”.

A RedCanary a továbbiakban felvázolja az ilyen típusú rosszindulatú szoftverek legrosszabb forgatókönyvét: „Ha egy nagyobb hatású fenyegetéshez – például egy hitelesítő adatok gyűjtéséhez vagy kémprogramhoz – alkalmazzák, akkor ez a PowerShell viselkedés segíthet a rosszindulatú szoftvereknek abban, hogy kezdeti lábra kapjanak és észrevétlenek maradjanak, mielőtt nyíltan rosszindulatú tevékenységet végeznek, például adatokat szivárogtatnak ki a felhasználó böngésző munkameneteiből.”

A Mac számítógépeken a ChromeLoader hasonló módon működik, amikor a DMG-fájlra való dupla kattintás után a telepítő szkriptje átveszi az irányítást, és a rossz böngészőbővítmény elkezdi a dolgát.

A legjobb tanács, amit adhatunk, hogy ha gyakran látogatja a torrentoldalakat, legyen különösen óvatos, amikor bármilyen linkre kattint, és ne nyisson meg olyan futtatható fájlokat, amelyeket nem ismer fel. Ha pedig a Cyberpunk 2077 feltört változatának reklámját látod, ne kattints rá.

Forrás: Redcanary

Spread the love

Herpai Gergely (BadSector)

BadSector is a seasoned journalist for more than twenty years. He communicates in English, Hungarian and French. He worked for several gaming magazines – including the Hungarian GameStar, where he worked 8 years as editor. (For our office address, email and phone number check out our impressum)