يکشنبه ۴ آذر ۱۴۰۳
فناوری

انتشار بدافزار جدیدی باهدف سرقت اطلاعات کاربران

انتشار بدافزار جدیدی باهدف سرقت اطلاعات کاربران
محققان امنیت سایبری نوع جدیدی از بدافزار را کشف کردند که جهت ربودن اطلاعات جست‌وجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده می‌شود و از طریق کدهای QR در توییتر و سایت‌های رایگان بازی تبلیغ می‌شود، توزیع شده است.
  بزرگنمايي:

به گزارش شاخص بازار به نقل از ایسنا، محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگی‌ای که این نوع بدافزار را از سایر انواع پیشین آن متمایز می‌کند مجموعه‌ای از قابلیت‌هایی است که در یک بازه زمانی کوتاه در حال افزایش است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد این بدافزار که عمدتاً جهت ربودن اطلاعات جست‌وجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده می‌شود، در ژانویه 2022 آشکار شد و در قالب دانلود فایل ISO یا DMG که از طریق کدهای QR در توییتر و سایت‌های رایگان بازی تبلیغ می‌شود، توزیع شده است.

این بدافزار همچنین با نام‌های Choziosi Loader و ChromeBack نیز شناخته می‌شود. چیزی که این نرم‌افزارهای تبلیغاتی را قابل توجه می‌کند این است که برخلاف فایل اجرایی ویندوز (.exe) یا dll ، به‌عنوان یک افزونه مرورگر طراحی شده است. این بدافزار علاوه بر ارسال درخواست‌های تهاجمی جهت کسب مجوزهای دسترسی به داده‌های مرورگر و دستکاری درخواست‌های وب، به‌گونه‌ای طراحی شده است تا درخواست‌های موتور جست‌وجوی کاربران در گوگل، یاهو و بینگ را شناسایی و ثبت کند.

براساس تجزیه و تحلیل‌های منتشرشده از Palo Alto Networks Unit، اولین حمله ناشی از به‌کارگیری این بدافزار در ماه دسامبر 2021 با استفاده از یک فایل اجرایی AutoHotKey-compiled رخ داده است. به گفته‌ی Nadav Barak، این بدافزار یک فایل اجرایی است که با AutoHotKey (AHK) نوشته شده و منتشرکنندگان آن در مدت زمان کوتاهی چندین نسخه کد مختلف را منتشر و از فریم‌ورک‌های برنامه‌نویسی متعدد و ویژگی‌های پیشرفته‌ای نیز در آن استفاده کرده‌اند. به گفته‌ی محققان امنیتی، این بدافزار هم سیستم‌عامل ویندوز و هم macOS را مورد هدف قرار می‌دهد.


نظرات شما
آخرین اخبار