Chromeloader Pembajak Peramban Pencuri Info

October, 05 2022 10:08
Internet
chromeloader, pembajak pencuri info

Digitalmania – VMware dan Microsoft memperingatkan bahaya malware Chromeloader yang sedang berlangsung dan meluas yang telah berkembang menjadi ancaman yang lebih besar,

Ancaman ini terpantau menyusupkan ekstensi browser berbahaya, malware node-WebKit, dan bahkan ransomware dalam beberapa kasus.

Pembajak Peramban Pencuri Info

Infeksi Chromeloader melonjak pada awal 2022, dengan para peneliti memperingatkan tentang bahaya pembajak peramban yang digunakan untuk afiliasi pemasaran dan penipuan iklan.

Saat itu, malware menginfeksi Chrome dengan ekstensi berbahaya yang mengarahkan lalu lintas pengguna ke situs iklan untuk melakukan penipuan klik dan menghasilkan pendapatan bagi pelaku ancaman.

Beberapa bulan kemudian Chromeloader berkembang menjadi pencuri info, mencoba mengambil data yang disimpan di browser sambil mempertahankan fungsi adwarenya.

Pada Jumat malam, Microsoft memperingatkan tentang “kampanye penipuan klik luas yang sedang berlangsung” yang dikaitkan dengan aktor ancaman yang dilacak sebagai DEV-0796 menggunakan Chromeloader untuk menginfeksi korban dengan berbagai malware.

Hari ini, analis di VMware menerbitkan laporan teknis yang menjelaskan berbagai varian Chromeloader yang digunakan pada bulan Agustus dan bulan ini, beberapa di antaranya menurunkan muatan yang jauh lebih kuat.

File ISO

Malware ChromeLoader dikirimkan dalam file ISO yang didistribusikan melalui iklan berbahaya, pengalihan browser, dan komentar video YouTube.

File ISO telah menjadi metode populer untuk mendistribusikan malware sejak Microsoft mulai memblokir makro Office secara default.

Selanjutnya, ketika mengklik dua kali pada ISO di Windows 10 dan yang lebih baru, mereka secara otomatis dipasang sebagai CDROM di bawah huruf drive baru, menjadikannya cara yang efisien untuk mendistribusikan beberapa file malware sekaligus.

ISO ChromeLoader biasanya berisi empat file, sebagai berikut:

  • Arsip ZIP yang berisi malware.

  • File ICON.

  • File batch (biasanya bernama Resources.bat) yang menginstal malware.

  • Dan pintasan Windows yang meluncurkan file batch.

Varian-varian Baru

Sebagai bagian dari penelitian mereka, VMware mengambil sampel setidaknya sepuluh varian Chromeloader sejak awal tahun, dengan yang paling menarik muncul setelah Agustus.

  • Contoh pertama adalah program yang meniru OpenSubtitles, sebuah utilitas yang membantu pengguna menemukan subtitle untuk film dan acara TV.

  • Dalam kampanye ini, pelaku ancaman pindah dari file “Resources.bat” mereka yang biasa dan beralih ke file bernama “properties.bat,” yang digunakan untuk menginstal malware dan membangun kegigihan dengan menambahkan kunci Registry.

  • Kasus penting lainnya adalah “Flbmusic.exe,” meniru pemutar Musik FLB, menampilkan runtime Electron dan memungkinkan malware memuat modul tambahan untuk komunikasi jaringan dan pengintaian port.

  • Untuk beberapa varian, serangan berubah menjadi sedikit destruktif, mengekstraksi ZipBombs yang membebani sistem dengan operasi pembongkaran besar-besaran.

  • Baru-baru ini pada akhir Agustus, ZipBombs terlihat disusupkan ke sistem yang terinfeksi. ZipBomb dijatuhkan dengan infeksi awal dalam arsip yang diunduh pengguna.

  • Pengguna harus mengklik dua kali agar ZipBomb dapat dijalankan. Setelah dijalankan, malware menghancurkan sistem pengguna dengan membebaninya dengan data.

  • Yang lebih memprihatinkan, varian Chromeloader terbaru terlihat menyebarkan ransomware Enigma dalam file HTML.

Enigma adalah jenis ransomware lama yang menggunakan penginstal berbasis JavaScript dan executable tertanam sehingga dapat diluncurkan langsung dari browser default.

Setelah enkripsi selesai, ekstensi nama file “.enigma” ditambahkan ke file, sementara ransomware menjatuhkan file “readme.txt” yang berisi instruksi untuk korban.

Jangan Abaikan Malware

Karena adware tidak menyebabkan kerusakan signifikan pada sistem korban, selain memakan bandwidth, biasanya adware merupakan ancaman yang diabaikan atau diremehkan oleh analis.

Namun, setiap perangkat lunak yang bersarang ke dalam sistem tanpa terdeteksi adalah kandidat untuk masalah yang lebih signifikan, karena pembuatnya mungkin menerapkan modifikasi yang memfasilitasi opsi monetisasi yang lebih agresif.

Meskipun Chromeloader dimulai sebagai adware, ini adalah contoh sempurna tentang bagaimana pelaku ancaman bereksperimen dengan muatan yang lebih kuat, menjelajahi alternatif yang lebih menguntungkan untuk penipuan iklan. Digitalmania. AN

chromelioaderDigitalmaniainternetmalware berbahayamalware chromeloaderPembajakpencuri infopenipuan klik

Related Posts

April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 26 2024 16:48 Klasifikasi Jenis Ancaman Uang Digital
April, 04 2024 10:57 Serangan SMS di Android
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 15 2024 14:37 Mitigasi Serangan Phising
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
April, 25 2024 11:44 Penipuan Peniruan Identitas
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
March, 19 2024 11:57 Berbagi File dengan Aman
March, 26 2024 15:13 Operasi Phising PhantomBlu
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
March, 20 2024 11:31 Bahaya Siber Smartphone