變種惡意軟體ChromeLoader 透過假任天堂和Steam遊戲攻擊玩家
編譯/鄭智懷
韓國網路安全公司AhnLab旗下的安全緊急應變中心(ASEC)發現,駭客正利用衍生於2022年1月出現的惡意軟體ChromeLoader的變種版本,鎖定下載盜版軟體和電子遊戲的玩家,遂行竊取其設備資料或植入其他惡意程式等惡意活動。
據悉,ChromeLoader在問世之初主要被駭客用於瀏覽器劫持(browser-hijacking),盜取受害者帳號密碼;隨後發展成具有盜取敏感資料、部署勒索軟體和投放解壓炸彈包(decompression bomb)的多功能惡意軟體。
AhnLab安全緊急應變中心的研究指出,最新發現的ChromeLoader版本主要針對在網路上尋找,並希望取得盜版軟體和電子游戲破解版的玩家。當受害者上當,誤以為從詐騙網站上下載並安裝的是預期的某程式時,實際上卻是由惡意軟體假冒的虛擬硬碟(VHD)檔案。
該部門研究員指出,本案例利用虛擬硬碟檔案散播的現象顯示,散播手法已經從過去以ISO光碟映像檔為主的形式逐漸變化。
根據AhnLab安全緊急應變中心的研究結果指出,ChromeLoader假冒的知名軟體和電子游戲包含Elden Ring、Dark Souls III、Red Dead Redemption 2、Need for Speed、Call of Duty、The Legend of Zelda: Breath of the Wild、Mario Kart 8 Deluxe、Super Mario Odyssey、Microsoft Office和 Adobe Photoshop等。
該公司研究員進一步指出,把惡意軟體偽裝成遊戲作弊程式或破解版的手法已經成為駭客遂行攻擊的主要選項之一。換言之,為了減輕因為此類攻擊所造成的風險,玩家或其他軟體用戶切記不要點擊任何可疑的連結,並且只從官方管道取得合法軟體。
資料來源:The Hacker News
瀏覽 697 次