Os cibercriminosos não param e lançam uma campanha de malware atrás da outra. Agora, por exemplo, uma nova campanha do malware ChromeLoader está usando arquivos de disco rígido virtual (VHD), se disfarçando de hacks e cracks falsos.
De acordo com um relatório AhnLab Security Emergency response Center (ASEC) (Via: The Hacker News), esses arquivos VHD estão sendo distribuídos com nomes de arquivos que os fazem parecer realmente com hacks ou cracks para jogos da Nintendo e Steam.
Nova campanha do malware ChromeLoader mira em jogos
O ChromeLoader surgiu originalmente em janeiro de 2022 como um ladrão de credenciais de sequestro de navegador. No entanto, nos últimos meses, ele evoluiu para uma ameaça mais potente e multifacetada, capaz de roubar dados confidenciais, implantar ransomware e até lançar bombas de descompressão.
O principal objetivo do ChromeLoader é comprometer navegadores da web como o Google Chrome e modificar as configurações do navegador para interceptar e direcionar o tráfego para sites de publicidade duvidosos. Além disso, esse malware surgiu como um canal para realizar fraudes de cliques, aproveitando uma extensão de navegador para monetizar cliques, por exemplo.
Esse malware passou por várias versões, muitas delas equipadas com recursos para invadir sistemas Windows e macOS. A mudança para arquivos VHD é mais um sinal de que a campanha passou por muitas mudanças nos últimos meses. Sua cadeia de infecção indica que os usuários que procuram software pirateado e truques de videogame são os principais alvos, levando ao download de arquivos VHD de sites fraudulentos que aparecem nas páginas de resultados de pesquisa.
Jogos usados nessa campanha
Alguns dos títulos de jogos e softwares populares usados nessa nova campanha do malware ChromeLoader ??são Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Office e Adobe Photoshop.
A ASEC comenta que, quando um arquivo VHD é baixado por meio desse processo, o usuário pode facilmente confundir o arquivo VHD malicioso com um programa relacionado a jogos. Os pesquisadores da empresa complementam ainda que “Disfarçar o malware como hacks de jogos e programas de crack é um método empregado por muitos agentes de ameaças”.
Para mitigar esses riscos, é recomendável que os usuários evitem seguir links suspeitos e baixem software apenas de fontes oficiais. Fazer isso, pode ser o primeiro passo para não cair em campanhas como essa.