观察到一个新的ChromeLoader恶意软件活动通过虚拟硬盘(VHD)文件分发,标志着与ISO光盘映像格式的偏差。
“这些VHD文件正在分发文件名,使它们看起来像任天堂和Steam游戏的黑客或破解,”AhnLab安全应急响应中心(ASEC)在上周的一份报告中表示。
ChromeLoader(又名 Choziosi 加载程序或 ChromeBack)最初于 2022 年作为浏览器劫持凭据窃取程序浮出水面,但后来演变成一种更强大、多方面的威胁,能够窃取敏感数据、部署勒索软件,甚至投掷减压炸弹。
该恶意软件的主要目标是破坏谷歌浏览器等网络浏览器,并修改浏览器设置以拦截流量并将其定向到可疑的广告网站。更重要的是,ChromeLoader 已成为通过利用浏览器扩展程序通过点击获利来进行点击欺诈的渠道。
自到达现场以来,该恶意软件已经经历了多个版本,其中许多版本都配备了闯入Windows和macOS系统的功能。向 VHD 文件的转变是该活动在过去几个月中经历了许多变化的另一个迹象。
感染链表明,寻找盗版软件和视频游戏作弊的用户是主要目标,导致从搜索结果页面上出现的欺诈网站下载 VHD 文件。
使用的一些游戏标题和流行软件是Elden Ring,Dark Souls III,Red Dead Redemption 2,极品飞车,使命召唤,塞尔达传说:荒野之息,马里奥赛车8豪华版,超级马里奥奥德赛,Microsoft Office和Adobe Photoshop。
“当通过此过程下载VHD文件时,用户很容易将恶意VHD文件误认为与游戏相关的程序,”ASEC研究人员说。“将恶意软件伪装成游戏黑客和破解程序是许多威胁行为者采用的方法。”
