Chromeloader – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 專注於科技新聞、科技職場、科技知識相關資訊,包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容,適合熱衷科技及從事科技專業人事第一手資訊的平台。 Wed, 01 Mar 2023 09:31:56 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.4.2 https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png Chromeloader – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 32 32 223945996 變種惡意軟體ChromeLoader 透過假任天堂和Steam遊戲攻擊玩家 https://www.technice.com.tw/techmanage/infosecurity/40013/ https://www.technice.com.tw/techmanage/infosecurity/40013/#respond Wed, 01 Mar 2023 09:08:11 +0000 https://www.technice.com.tw/?p=40013 130105931 fb link

編譯/鄭智懷 韓國網路安全公司AhnLab旗下的安全緊急應變中心(ASEC)發現,駭客正利用衍生於2022年1 …

編譯/鄭智懷

韓國網路安全公司AhnLab旗下的安全緊急應變中心(ASEC)發現,駭客正利用衍生於2022年1月出現的惡意軟體ChromeLoader的變種版本,鎖定下載盜版軟體和電子遊戲的玩家,遂行竊取其設備資料或植入其他惡意程式等惡意活動。

據悉,ChromeLoader在問世之初主要被駭客用於瀏覽器劫持(browser-hijacking),盜取受害者帳號密碼;隨後發展成具有盜取敏感資料、部署勒索軟體和投放解壓炸彈包(decompression bomb)的多功能惡意軟體。

AhnLab安全緊急應變中心的研究指出,最新發現的ChromeLoader版本主要針對在網路上尋找,並希望取得盜版軟體和電子游戲破解版的玩家。示意圖:RF123

AhnLab安全緊急應變中心的研究指出,最新發現的ChromeLoader版本主要針對在網路上尋找,並希望取得盜版軟體和電子游戲破解版的玩家。當受害者上當,誤以為從詐騙網站上下載並安裝的是預期的某程式時,實際上卻是由惡意軟體假冒的虛擬硬碟(VHD)檔案。

該部門研究員指出,本案例利用虛擬硬碟檔案散播的現象顯示,散播手法已經從過去以ISO光碟映像檔為主的形式逐漸變化。

根據AhnLab安全緊急應變中心的研究結果指出,ChromeLoader假冒的知名軟體和電子游戲包含Elden Ring、Dark Souls III、Red Dead Redemption 2、Need for Speed、Call of Duty、The Legend of Zelda: Breath of the Wild、M​​ario Kart 8 Deluxe、Super Mario Odyssey、Microsoft Office和 Adob​​e Photoshop等。

該公司研究員進一步指出,把惡意軟體偽裝成遊戲作弊程式或破解版的手法已經成為駭客遂行攻擊的主要選項之一。換言之,為了減輕因為此類攻擊所造成的風險,玩家或其他軟體用戶切記不要點擊任何可疑的連結,並且只從官方管道取得合法軟體。

資料來源:The Hacker News

這篇文章 變種惡意軟體ChromeLoader 透過假任天堂和Steam遊戲攻擊玩家 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/techmanage/infosecurity/40013/feed/ 0 40013 微軟發出警告 惡意軟體ChromeLoader數量暴增遍布全球 https://www.technice.com.tw/techmanage/infosecurity/19805/ https://www.technice.com.tw/techmanage/infosecurity/19805/#respond Thu, 22 Sep 2022 08:02:04 +0000 https://www.technice.com.tw/?p=19805 147926298 fb link 1

VMware 和 Microsoft 警告說,Chromeloader 惡意軟體正在行動,該軟體已演變為更危險 …

VMware 和 Microsoft 警告說,Chromeloader 惡意軟體正在行動,該軟體已演變為更危險的威脅,包含惡意瀏覽器擴展、node-WebKit 惡意軟體,甚至還有一些勒索軟體。

Chromeloader 感染在 2022 年第一季度激增,Red Canary 的研究人員警告說,瀏覽器用戶將陷入營銷和廣告欺詐的危險。

該惡意軟體使用惡意擴展程序感染 Chrome,該擴展程序再將用戶流量重定向到廣告網站,並騙用戶去點擊。

微軟發出警告 惡意軟體ChromeLoader數量暴增遍布全球(圖/123RF)

然而。Palo Alto Network 的 Unit 42還注意到 Chromeloader 正在演變為資訊竊取的工具,他們在保留其廣告惡意軟體功能的同時,竊取用戶瀏覽器上的數據。

週五晚上,微軟警告稱,正在進行的「廣泛的點擊欺詐活動」,利用Chromeloader 感染散播惡意軟體,是代號為DEV-0796的用戶所為。

今天,VMware 的分析師發布了一份技術報告,描述了 8 月和本月使用的各種Chromeloader 變體,其中一些又更加惡意。作為新變種丟棄惡意軟件,ChromeLoader 惡意軟件以 ISO 文件的形式出現,這些文件通過惡意廣告、瀏覽器重定向和 YouTube 影片評論來散播。

自從 Microsoft 開始默認阻止 Office巨集以來,ISO 文件已成為分發惡意軟體的流行方法。 此外,在 Windows 10 及更高版本中雙擊 ISO 時,它們會自動作為 CDROM 並掛載到新的驅動器下,這使它們成為一次分發多個惡意軟體文件的有效方式。

ChromeLoader ISO 通常包含四個文件,一個包含惡意軟件的 ZIP 檔、一個 ICON 文件、一個安裝惡意軟體的批次檔案(通常名為 Resources.bat),以及一個啟動批次檔案的 Windows 快捷。

更令人擔憂的是,最近的 Chromeloader 變體已在 HTML 文件中部署 Enigma 勒索軟件。Enigma 是一種舊的勒索軟件,它使用基於 JavaScript 的安裝程式和嵌入式可執行文件,因此可以直接從默認瀏覽器啟動。

加密完成後,「.enigma」文件擴展名會附加到文件中,而勒索軟件會刪除一個包含受害者指令的「readme.txt」文件。

由於廣告軟體並不會對受害者的系統造成顯著損害,除了佔用一些記憶體外,它通常是分析師忽略或淡化的威脅。

但是,每個嵌入系統而未被檢測到的軟體都可能帶來更大的威脅,因為其作者可能會利用修改以造成傷害。Chromeloader 最初就作為廣告軟體,但現在卻成為壞人的武器。(記者/莊閔棻)

參考資料:SecNews

這篇文章 微軟發出警告 惡意軟體ChromeLoader數量暴增遍布全球 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/techmanage/infosecurity/19805/feed/ 0 19805