Mã độc ChromeLoader nhằm mục tiêu đến game thủ thông qua các trò chơi Nintendo và Steam

Admin
Gần đây, các nhà nghiên cứu đã phát hiện ra ChromeLoader đang phân phối mã độc thông qua các tệp VHD thay vì sử dụng các tệp IOS như trước đây.

Tệp VHD này được phát hiện thông qua kết quả tìm kiếm của Google đối với các truy vấn đến những trò chơi phổ biến như Nintendo và Steam.

ChromeLoader ( còn được gọi là Choziosi Loader hoặc ChromeBack) xuất hiện lần đầu vào tháng 1/2022 cho phép đối tượng tấncông đánh cắp thông tin đăng nhập nhằm chiếm quyền điều khiển trình duyệt, thu thập dữ liệu trái phép, triển khai ransomware và phân phối file giải nén độc hại.

Mục tiêu chính của ChromeLoader là xâm nhập vào các trình duyệt web như Google Chrome để sửa đổi cài đặt gốc của trình duyệt và điều hướng người dùng đến các trang web chèn quảng cáo độc hại.

ChromeLoader có khả năng xâm nhập vào cả hệ thống Windows và macOS. Việc chuyển sang sử dụng tệp VHD là một dấu hiệu cho thấy chiến dịch tấn công đã trải qua nhiều thay đổi trong vài tháng qua.

Nhiều tựa game đã bị nhằm mục tiêu cho mục đích phát tán mã độc được phát hiện bao gồm Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing,...

Các nhà nghiên cứu cho biết khi một tệp VHD được tải xuống người dùng có thể nhầm tệp VHD độc hại này với một chương trình liên quan đến trò chơi. Để giảm thiểu rủi ro và phòng tránh nguy cơ tấn công mạng người dùng nên tải xuống phần mềm từ các nguồn chính thức.