یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و سرقت تاریخچه مرورگر تغییر داده شد.
نصب کننده و افزونههایی که معمولاً توسط ابزارهای آنتیویروس شناسایی نمیشوند، برای سرقت دادهها و اجرای فرمانها در دستگاههای آلوده طراحی شدهاند. این کمپین توسط محققان ReasonLabs کشف شد که هشدار دادند که عوامل تهدید مرتبط با آن از مضامین مخرب تبلیغاتی مختلف برای دستیابی به آلودگی اولیه استفاده میکنند.
بر اساس گزارش ReasonLabs، آلودگی با دانلود نصبکنندههای نرمافزار از سایتهای جعلی توسط قربانیان آغاز میشود. این کمپین بدافزار از طعمههایی مانند Roblox FPS Unlocker، TikTok Video Downloader، YouTube Downloader، VLC video player، Dolphin Emulator و مدیریت رمز عبور KeePass استفاده میکند.
در زمان تجزیه و تحلیل توسط ReasonLabs، نصبکنندههای دانلود شده به صورت دیجیتالی توسط «Tommy Tech LTD» امضا شدهاند و از شناسایی همه موتورهای آنتیویروس در VirusTotal فرار کردند.
▪️ReasonLabs دریافت که افزونههای Google Chrome زیر به این کمپین پیوند داده شدهاند:
- Custom Search Bar – 40K+ users
- yglSearch – 40K+ users
- Qcom search bar – 40+ users
- Qtr Search – 6K+ user
- Micro Search Chrome Extension – 180K+ users (از Chrome store حذف شده)
- Active Search Bar – 20K+ users (از Chrome store حذف شده)
- Your Search Bar – 40K+ users (از Chrome store حذف شده)
- Safe Search Eng – 35K+ users ( (از Chrome store حذف شده)
- Lax Search – 600+ users (از Chrome store حذف شده)
▪️افزونههای Microsoft Edge زیر به این کمپین پیوند داده شدهاند:
- Simple New Tab – 100,000K+ users (از Edge store حذف شده)
- Cleaner New Tab – 2K+ users (از Edge store حذف شده)
- NewTab Wonders – 7K+ users (از Edge store حذف شده)
- SearchNukes – 1K+ users (از Edge store حذف شده)
- EXYZ Search – 1K+ users (از Edge store حذف شده)
- Wonders Tab – 6K+ users (از Edge store حذف شده)
https://www.bleepingcomputer.com/news/security/malware-force-installs-chrome-extensions-on-300-000-browsers-patches-dlls/
