安全研究人员发现,威胁者通过冒充任天堂、Steam游戏漏洞及MOD文件,使用VHD磁盘映像文件传播ChromeLoader恶意软件。这些文件通常隐藏其真实性质,诱使用户下载。一旦执行,恶意软件会安装广告软件,重定向用户至广告网站并收集浏览数据。专家建议用户谨慎处理未知来源的下载文件,最好从官方网站获取程序。
威胁者已经被发现通过冒充任天堂和Steam游戏漏洞以及MOD的文件分发ChromeLoader恶意软件。
据Asec的安全研究人员称,该团队最近观察到的恶意活动依赖于VHD磁盘映像文件。
该公司发布的一份咨询报告中写道:“当一个VHD文件通过这个过程下载时,用户很容易将恶意VHD文件误认为是一个与游戏相关的程序。”
用于传播恶意软件的文件名列表包括几款流行游戏,一些被观察到的文件还冒充了流行的软件程序,包括微软Office和Adobe Photoshop。
Asec写道:“除了Install.lnk文件之外的所有文件都启用了隐藏属性,因此普通用户只能看到Install.lnk文件。”
受害者点击该文件后,会触发一系列步骤,最终导致下载ChromeLoader。然后,该广告软件使用Chrome扩展来执行恶意行为。
Asec在帖子中写道:“由ChromeLoader创建和执行的恶意扩展程序重定向到广告网站,并通过劫持来收集用户浏览数据。它具有收集浏览器凭证和修改浏览器设置等多种功能。”
根据技术报告,针对ChromeLoader的攻击表明,使用磁盘映像文件的恶意软件正在增加。
Asec团队写道:“将恶意软件伪装成游戏黑客和破解程序是许多威胁行为者采用的方法。自去年以来,ISO和VHD等磁盘镜像文件被用于恶意软件分发的案例一直在稳步增加。”
因此,该建议警告用户在执行从未知来源下载的文件时要谨慎。Asec总结道:“建议用户从官方网站下载程序。”
该研究文件是在Logpoint的UKI和BeNeLux区域总监Tim Wallen在勒索软件技术分析中提到ChromeLoader几周后发布的。
扫一扫
3107
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
