ChromeLoader Kötü Amaçlı Yazılımı, Sahte Nintendo ve Steam Oyun Hack'leri Yoluyla Oyuncuları Hedefliyor

Son zamanlarda tespit edilen yeni bir kötü amaçlı yazılım kampanyası, sanal sabit disk (VHD) dosyaları kullanarak dağıtılıyor ve Nintendo ve Steam oyunları için hacks veya cracks olarak adlandırılan dosyalar gibi görünüyor. AhnLab Security Emergency response Center'ın raporuna göre, bu yeni kampanya, ISO optik disk görüntüsü biçiminden ayrılıyor.

ChromeLoader adlı bu kötü amaçlı yazılım, başlangıçta sadece bir tarayıcı ele geçirme ve kimlik bilgisi çalma aracı olarak ortaya çıktı, ancak sonradan çok daha potansiyel bir tehdit haline geldi ve hassas verileri çalmak, fidye yazılımı dağıtmak ve hatta sıkıştırma bombaları bırakmak gibi ciddi tehditler içeriyor.

Kötü amaçlı yazılımın temel amacı, Google Chrome gibi popüler web tarayıcılarını ele geçirmek ve tarayıcı ayarlarını değiştirerek kullanıcıları şüpheli reklam sitelerine yönlendirmek. Bunun yanı sıra, ChromeLoader, tıklama dolandırıcılığı yapmak için bir aracı olarak da kullanılmaktadır.

Bu yeni kötü amaçlı yazılım kampanyası, internet güvenliği uzmanlarının dikkatini çekmiş ve kullanıcıları kötü amaçlı yazılımlara karşı daha dikkatli olmaları konusunda uyarılmıştır.

Son zamanlarda gözlemlenen kötü amaçlı yazılım kampanyası, Windows ve macOS sistemlerine sızmak için birçok yetenekle donatılmış birçok sürüm geçirdikten sonra, şimdi VHD dosyaları kullanarak dağıtılmaya başlandı. Bu kampanyanın son birkaç ay içinde birçok değişiklik geçirdiği açıkça görülmektedir.

Kötü amaçlı yazılımın enfeksiyon zinciri, pirat yazılımlar veya video oyunu hileleri arayan kullanıcıları hedef almaktadır ve arama sonuçları sayfalarında ortaya çıkan sahte web sitelerindeki VHD dosyalarını indirme yoluyla gerçekleşmektedir. Bu nedenle, internet kullanıcılarının güvenliğini korumak için her zaman lisanslı yazılım satın almaları veya güvenilir kaynaklardan indirmeleri önerilmektedir.

Kullanılan bazı oyun başlıkları ve popüler yazılımlar, Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Office ve Adobe Photoshop'dur.

"Bu süreçte bir VHD dosyası indirildiğinde, kullanıcı kötü niyetli VHD dosyasını oyunla ilgili bir program olarak yanlışlıkla algılayabilir," ASEC araştırmacıları şöyle dedi: "Kötü amaçlı yazılımın oyun hileleri ve kırma programları olarak gizlenmesi, birçok tehdit aktörü tarafından kullanılan bir yöntemdir."

Bu tür riskleri azaltmak için, kullanıcıların şüpheli bağlantıları takip etmekten kaçınması ve yazılımı yalnızca resmi kaynaklardan indirmesi önerilmektedir.