ChromeLoader kötü amaçlı yazılımını içerebilecek sahte ROBLOX, Steam ve Nintendo oyun çatlaklarına dikkat edin. Tehdit ve cihazınızı bu kötü amaçlı yazılımdan nasıl koruyacağınız hakkında daha fazla bilgi edinin.
AhnLab Güvenlik Acil Müdahale Merkezi’ndeki (ASEC) siber güvenlik araştırmacıları, bilgisayar korsanlarının virüsten koruma programlarını ve diğer siber güvenlik mekanizmalarını atlatmayı başardıkları yeni bir ChromeLoader kötü amaçlı yazılım kampanyası keşfettiler. Saldırganların tespitten kaçmak için kullandıkları dosya türü nedeniyle bu kampanya alışılmadık olarak adlandırılır.
VHD Dosyalarını Popüler Oyun Crack’leri Olarak Kullanan Bilgisayar Korsanları
AhnLab araştırmacılarına göre, ChromeLoader kötü amaçlı yazılım kampanyası, VHD (sanal sabit disk) dosyaları aracılığıyla dağıtılıyor; bu, farklı bir seçenek çünkü bu tür kampanyalarda genellikle ISO optik disk görüntü formatı dosyaları kullanılıyor.
Ancak bu durumda saldırganlar, Steam ve Nintendo oyunları için crack veya hack gibi görünen dosya adlarıyla dağıtılan VHD dosyalarını kullanmışlardır. Amaç, Google Chrome gibi web tarayıcılarına bulaşarak ve trafiği sahte reklam web sitelerine yönlendirerek tarayıcı ayarlarını değiştirmektir. Bir VHD dosyası, bir Windows cihazına kolayca monte edilebilir ve çoğu sanallaştırma yazılımıyla da çalışır.
ASEC araştırmacıları, “Bu işlem aracılığıyla bir VHD dosyası indirildiğinde, kullanıcı kötü amaçlı VHD dosyasını oyunla ilgili bir programla kolayca karıştırabilir” dedi. Araştırmacılar bir blog gönderisinde, “Kötü amaçlı yazılımları oyun hackleri ve crack programları olarak gizlemek, birçok tehdit aktörü tarafından kullanılan bir yöntemdir” dedi.
ChromeLoader nedir?
ChromeBack ve Choziosi olarak da bilinen ChromeLoader, ilk olarak Ocak 2022’de tarayıcıları ele geçiren bir kimlik bilgisi hırsızı olarak ortaya çıktı. Mayıs 2022’de ChromeLoader kötü amaçlı yazılımı korsan oyunlara ve QR kodlarına aktarıldı.
Sonunda, hassas kullanıcı verilerini çalabilen, fidye yazılımı dağıtabilen ve dekompresyon bombaları atabilen çok yönlü, güçlü bir tehdide dönüştü.
ChromeLoader, tıklamalardan para kazanmak için tarayıcı uzantılarından yararlanarak tıklama sahtekarlığı da yapabilir. Yeni sürümlerinin çoğu hem macOS hem de Windows cihazlarını istila edebilir. ISO’dan VHD dosyalarına geçiş, ChromeLoader’ın başka bir yükseltme turundan geçtiğini gösterir.
Sahte Oyun Çatlaklarını/Hacklerini Teşvik Eden Çok Sayıda Web Sitesi
Araştırmacılar, aşağıdakiler de dahil olmak üzere birkaç kötü amaçlı web sitesinin ünlü oyunların crackli sürümlerini pazarladığını fark etti:
- ROBLOX
- Yaşlı Yüzük
- Karanlık Ruhlar 3
- Hız İhtiyacı
- Mario Kart 8 Deluxe
- Süper Mario Odyssey
- Call of Duty ve daha fazlası
- Kırmızı Ölü Kefaret 2
- Zelda Efsanesi: Vahşi Nefes
Ayrıca, Adobe Photoshop ve Microsoft Office gibi yazılım versiyonları da bu kampanyada pazarlanmaktadır.
Hileli oyun hack’lerini ve yazılım sürümlerini barındıran kötü amaçlı web siteleri çevrimdışı duruma getirilmiş olsa da, oyuncular ve masum kullanıcılar bu kampanyaya dikkat etmelidir.
Oyunu indirmek yerine, cihazlarında istenmeyen reklamlar başlatabilen ve web tarayıcılarından ve diğer kayıtlı verilerden kimlik bilgilerini çalabilen ChromeLoader kötü amaçlı yazılımı alabilirler.
Korsan video oyunu hack’leri ve yazılımları arayan kullanıcılar, arama sonuçlarında görünen güvenliği ihlal edilmiş web sitelerinden VHD dosyalarını indirmeye ikna edilen saldırganların ana hedefleridir.
ALAKALI HABERLER
- Kötü amaçlı korsan oyunlar Windows Defender’ı devre dışı bırakır
- Bu kötü amaçlı yazılım, korsan güvenlik yazılımı olan VPN’de gizleniyor
- Korsan yazılım, Macbook’ta kripto madenciliği yapan kötü amaçlı yazılım bırakıyor
- Fire and Fury Kitabının Kötü Amaçlı Yazılımla Yüklenmiş Korsan Versiyonu
- Mahkumlar, yedek parçalarla yapılmış bilgisayarlardan film korsanlığı yaptı