ChromeLoader campaign lures with malicious VHDs for popular games
ักวิจัยด้านความปลอดภัยได้สังเกตเห็นแคมเปญการ hijacking เบราว์เซอร์ ผ่าน Extension ปลอมที่ชื่อ ChromeLoader และแคมเปญ adware กำลังใช้ไฟล์ VHD ที่ตั้งชื่อตามเกมยอดนิยม ไฟล์ที่เป็นอันตรายถูกค้นพบโดยสมาชิกของ Ahnlab Security Emergency Response Center (ASEC) ผ่านผลการค้นหาของ Google เพื่อค้นหาเกมยอดนิยม โดยรายชื่อเกมที่ถูกใช้แพร่กระจาย adware ได้แก่ Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing
ึ่งไฟล์ที่เป็นอันตรายเหล่านี้จะถูกติดตั้งใน Extension ปลอมที่ชื่อ ChromeLoader เพื่อใช้แก้ไขการตั้งค่าเบราว์เซอร์และรวบรวมข้อมูลประจำตัวของผู้ใช้และข้อมูลต่างๆบนเบราว์เซอร์ นอกจากนี้ไฟล์ VHD ยังสามารถติดตั้งบนระบบ Windows ได้ง่ายและรองรับ virtualization software หลายตัว โดยไฟล์ VHD ที่ถูกติดตั้งในเครื่องจะมีไฟล์ที่เรียกว่า Installlnk ซึ่งจะใช้ทริกเกอร์การดำเนินการของชุดสคริปต์ที่ขยายขนาดเนื้อหาของไฟล์ ZIP หลังจากนั้นไฟล์แบตช์ dataini จะดำเนินการดึงข้อมูลเพย์โหลด VBScript และ JavaScript ผ่านการ remote
ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดเกมจากแหล่งที่ไม่เป็นทางการ และหลีกเลี่ยงการ cracks สำหรับผลิตภัณฑ์ยอดนิยม เนื่องจากโดยทั่วไปแล้วจะมีความเสี่ยงด้านความปลอดภัยสูง
https://www.bleepingcomputer.com/news/security/chromeloader-campaign-lures-with-malicious-vhds-for-popular-games/