VMware ve Microsoft, Chromeloader İçin Uyardı
VMware ve Microsoft, fidye yazılımların yüklenmesini sağlayan Chromeloader zararlısı için uyardı. Chromeloader zararlısının kullanımı 2022’nin ilk çeyreğinde artış gösterdi ve o zamandır bu yana özellikle browser saldırıları ve marketing affiliation saldırılarında kullanılıyor.
Chromeloader bir reklam yazılımı gibi görünsede işin aslı öyle değil. Palo Alto Network 42 araştırmacıları Chromeloader’ın bir bilgi hırsızına dönüştüğünü ve reklam yazılımı işlevliğini korurken tarayıcılarda depolanan verileri yakalamaya çalıştığını fark etti.
VMware’deki analistler, Chromeloader’ın ağustos ve bu ay olmak üzere çok daha güçlü payload’ları dağıtan başka varyantlarını keşfettiklerini açıkladı.
Kötü amaçlı yazılım bırakan yeni varyantlar
Microsoft, Office makrolarını varsayılan olarak engellemeye başladığından beri ISO dosyaları kötü amaçlı yazılım dağıtmak için popüler bir yöntem haline geldi. Özellikle sahte Windows 10 ISO’ları üzerinde sistem üzerinde otomatik çalışması sağlanıyor.
ChromeLoader ISO’ları genellikle dört dosya, kötü amaçlı yazılımı içeren bir ZIP arşivi, bir ICON dosyası, kötü amaçlı yazılımı yükleyen bir toplu iş dosyası (genellikle Resources.bat ) ve toplu iş dosyasını başlatan bir Windows kısayolu içeriyor. VMware, araştırmalarının bir parçası olarak yılın başından bu yana en az on Chromeloader varyantını inceledi ve en ilginç olanı Ağustos’tan sonra ortaya çıktı.
İlk örnek kullanıcıların, filmler ve TV dizileri için altyazıları bulmasına yardımcı olan bir yardımcı program olan OpenSubtitles’ı taklit eden bir program oldu. Bu saldırıda her zamanki “Resources.bat” dosyası kullanıldı ve kötü amaçlı yazılımı yüklemek ve kayıt anahtarları ekleyerek kalıcılık sağlamak için kullanılan “properties.bat” adlı bir dosyayı dağıtıldı. Başka bir saldırı tekniği ise FLB müzik çaları taklit eden kötü amaçlı yazılımın ağ iletişimi ve bağlantı noktası gözetleme için ek modüller yüklemesini sağlayan “Flbmusic.exe” oldu.
Tüm bu saldırı tekniklerine bakıldığında, sonu tüm verilerin şifrelenmesi ve sistemlerin hizmet kesintisi yaşaması ile sonuçlanıyor. Siber güvenlik büyük bir halka, bir ucunda kullanıcıları bir ucunda yöneticiler diğer ucunda da BT profesyonelleri var. Organizasyon güvenliği için herkese düşen ödevler ve sorumluluklar olduğu unutulmamaladır.
Sağlıcakla.
Kaynak: bleepingcomputer.com