用于傳播惡意軟件的文件名列表包括幾款流行游戲，一些被觀察到的文件還冒充了流行的軟件程序，包括微軟Office和Adobe Photoshop。

Asec寫道:“除了Install.lnk文件之外的所有文件都啟用了隱藏屬性，因此普通用戶只能看到Install.lnk文件。”

受害者點(diǎn)擊該文件后，會(huì)觸發(fā)一系列步驟，最終導(dǎo)致下載ChromeLoader。然后，該廣告軟件使用Chrome擴(kuò)展來執(zhí)行惡意行為。

Asec在帖子中寫道：“由ChromeLoader創(chuàng)建和執(zhí)行的惡意擴(kuò)展程序重定向到廣告網(wǎng)站，并通過劫持來收集用戶瀏覽數(shù)據(jù)。它具有收集瀏覽器憑證和修改瀏覽器設(shè)置等多種功能?！?/strong>

根據(jù)技術(shù)報(bào)告，針對(duì)ChromeLoader的攻擊表明，使用磁盤映像文件的惡意軟件正在增加。

Asec團(tuán)隊(duì)寫道：“將惡意軟件偽裝成游戲黑客和破解程序是許多威脅行為者采用的方法。自去年以來，ISO和VHD等磁盤鏡像文件被用于惡意軟件分發(fā)的案例一直在穩(wěn)步增加?！?/strong>

因此，該建議警告用戶在執(zhí)行從未知來源下載的文件時(shí)要謹(jǐn)慎。Asec總結(jié)道:“建議用戶從官方網(wǎng)站下載程序。”

該研究文件是在Logpoint的UKI和BeNeLux區(qū)域總監(jiān)Tim Wallen在勒索軟件技術(shù)分析中提到ChromeLoader幾周后發(fā)布的。

標(biāo)簽：漏洞游戲黑客