ChromeLoader 正在通过破解游戏进行传播

2023-03-03 索勒数据恢复专家

浏览量：356

一：

因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看，攻击者将恶意软件伪装到任天堂和 Steam 游戏的破解版中.

例如点击恶意网站的广告，下载一个普通的程序文件

用户很容易将 VHD 文件误认为是游戏相关的程序，VHD 中的文件如下所示。除了 Install.lnk 文件之外的所有文件都被隐藏了，因此普通用户只会看到 Install.lnk 文件。

最终，videos.exe 文件会执行 start.html 中的恶意 JavaScript 代码下载 ChromeLoader。ChromeLoader 是一种通过 Chrome 扩展程序执行恶意行为的广告类恶意软件，也可以窃取浏览器凭据并篡改浏览器设置。

总结

最近，使用磁盘镜像文件的恶意软件有所增加，攻击者也常常将恶意软件伪装成破解游戏和破解程序。用户在执行从未知来源下载的文件时，必须格外小心。安全研究人员建议，用户要从官方网站下载软件。

IOC

bdcb5c80a664d82a28469f9fce0fbb12
ae8ae62aa04f06d32c548c2ef493a39f
82024e7af52481e71760c9d119eb903f
3515115d7efa1ac42bd56bc9348cd4f8
irymountain.com[.]ua
lesexwrecko[.]xyz
alnormatic[.]xyz

上一篇：如何确保.milovski勒索病毒的数据库100%恢复？
下一篇：注意！高级威胁组织APT-C-36正在活跃

ChromeLoader 正在通过破解游戏进行传播

一：

总结

IOC

相关阅读

网络数据安全知识

最新文章