Это вредоносное расширение Google Chrome может захватить ваши устройства, если вы попытаетесь загрузить пиратские фильмы.
15 июня 2023 г.Новое исследование, проведенное исследователями безопасности HP Wolf, утверждает, что с марта проводится новая кампания ChromeLoader, затрагивающая пользователей пиратских веб-сайтов с фильмами и видеоиграми.
browser угонщик обманом заставляет жертв установить вредоносное расширение под названием Shampoo, которое затем перенаправляет поисковые запросы пользователей на вредоносные веб-сайты.
Исследователи обнаружили вредоносная программа перезапускается через планировщик заданий на машинах жертв каждые 50 минут, утверждая, что "жертвы переживают трудные пора избавляться от этого вредоносного ПО, потому что оно имеет несколько механизмов сохранения».
Вредоносная программа ChromeLoader
Помимо механизмов сохранения, HP заявляет, что ее многочисленные методы уклонения затрудняют взлом: «Расширение сильно запутано и содержит множество ловушек, препятствующих отладке и анализу».
Тем не менее, команда HP Wolf подчеркивает сходство между Shampoo и другими версиями ChromeLoader, указывая на конкретную опечатку в коде, из-за которой можно предположить, что она может быть связана с другой версией, свидетелями которой являлись ранее, что дает некоторую надежду на справедливость.< /p>
Помимо вредоносного ПО расширения Chrome, эта версия ежеквартального отчета HP Wolf Security Threat Insights Report компании содержала информацию о злоумышленниках, обходящих политики макросов путем захвата законных учетных записей Office 365, призывая потенциальных жертв обратить внимание на то, что скрывается за, казалось бы, законный фасад.
Д-р Иан Пратт, глава глобального отдела безопасности персональных систем HP, сказал: «Чтобы защититься от все более разнообразных атак, организации должны следовать принципам нулевого доверия, чтобы изолировать и сдерживать рискованные действия, такие как открытие вложений электронной почты. , переход по ссылкам или загрузка через браузер. Это значительно снижает поверхность атаки и риск взлома».
Естественно, компания стремится продвигать собственное антивирусное программное обеспечение и программное обеспечение для кибербезопасности, но в более широком смысле обычной практикой является установка превентивных инструментов, таких как брандмауэры для максимальной защиты систем.
- Обеспокоенные жертвы могут рассмотреть возможность использования лучшего программного обеспечения для защиты от кражи личных данных
Оригинал