Torrentezőkre vadászik egy vírusos Chrome-bővítmény
2023. június 17. 06:30 Egyéb/Archív | Szerző: Fazekas Gábor
Biztonsági szakértők egy különösen makacs kártevőre hívták fel a figyelmet - írja a PCWorld.
Habár a streaming platformok és a kedvező áron kínált előfizetéses játékkollekciók megjelenésével egy ideig úgy tűnt, hogy visszaszorulhat a kalózkodás, az egymással rivalizáló szolgáltatások burjánzása, elszemtelenedése és a problémás világgazdasági környezet miatt újabban ismét fellendülőben van a jogvédett tartalmak illegális letöltése.
Az olcsó húsnak ugyanakkor gyakran híg a leve, a minden földi jót kínáló torrent oldalakat ugyanis a zavarosban halászó kiberbűnözők is kedvelik. Legutóbb a Super Mario Bros. film neve alatt terjesztett vírus emlékeztetett erre, most pedig egy újabb kártevőről érkezett hír.
Ezúttal a biztonsági megoldásokra specializálódott HP Wolf szakértői hívták fel a figyelmet a vírusra, amely március óta terjed különböző torrent platformokon. A népszerű filmeknek és játékoknak álcázott Chromeloader malware egy Shampoo nevű bővítményt telepít a Chrome böngészőhöz, amely aztán további kártevőktől hemzsegő weboldalakra, valamint a kiberbűnözőknek fizető hirdetésekhez tereli az áldozatokat.
A HP Wolf szerint a programot különösen kellemetlenné teszi, hogy nagyon nehéz megszabadulni tőle, a Task-Scheduler segítségével ugyanis 50 percenként újraindítja magát, és tele van a hibakeresés és elemzés útján történő felfedezést akadályozó "csapdákkal". A biztonsági cég úgy gondolja, hogy a Shampoo szoros rokonságot mutat a korábban felbukkant ChromeLoaderekkel, amit a kódjában talált, más malware-ekben is előforduló félregépelésre alapoznak a szakértők.
Forrás: pcwolrd.hu
Kép: lawlex.org
Cikk megosztása
