Shtesat (extention) me qëllim të keq për Google Chrome dhe Microsoft Edge, janë instaluar në më shumë se 300,000 ueb shfletues duke modifikuar skedarët e ekzekutueshëm.
Fushata u zbulua nga studiuesit e ReasonLabs, të cilët paralajmërojnë se kriminelët kibernetikë që qëndrojnë pas saj po përdorin malwaretiseming (reklama me qëllim të keq) për të infektuar pajisjet.
Infeksioni fillon kur viktimat shkarkojnë instalues softuerësh nga faqet e rreme që u drejtohen atyre nga reklamat në rezultatet e kërkimit të Google.
Sulmuesit përdorin mashtrime si Roblox FPS Unlocker, TikTok Video Downloader, YouTube downloader, video player VLC, Dolphin Emulator dhe menaxher fjalëkalimi KeePass.
Instaluesit e shkarkuar nënshkruhen në mënyrë digjitale nga “Tommy Tech LTD”. Asnjë nga motorët AV në VirusTotal nuk i zbuloi këto programe në kohën kur ReasonLabs zbuloi fushatën.
Megjithatë, ato nuk përmbajnë asgjë që i ngjan softuerit të premtuar. Në vend të kësaj, ata ekzekutojnë një skript PowerShell të shkarkuar në C:WindowsSystem32PrintWorkflowService.ps1 që shkarkon malware nga serveri i sulmuesit dhe e ekzekuton atë në kompjuterin e viktimës.
I njëjti skrip modifikon gjithashtu regjistrin e Windows për të lejuar instalimin e shtesave nga Dyqani i uebit i Chrome dhe shtojcat e Microsoft Edge.
Scheduled Task u krijua gjithashtu për të ngarkuar një skript PowerShell në intervale të ndryshme, duke i lejuar sulmuesit të instalojnë malware të tjerë.
Malware instalon një sërë shtesash të ndryshme në Google Chrome dhe Microsoft Edge që do të rrëmbejnë pyetjet e kërkimit, do të ndryshojnë faqen kryesore dhe do të ridrejtojnë kërkimet e përdoruesve përmes serverit të sulmuesit në mënyrë që ata të mund të vjedhin historinë e kërkimit.
Google Chrome krijon një listë të plotë të kampanjës në Shiritin e Kërkimit të Personalizuar, yglSearch, shiritin e kërkimit Qcom, Qtr Search, Micro Search Chrome Extension, Active Search Shirit, Shiritin e kërkimit tuaj, Safe Search Eng dhe Lax Search.
Shtesat e Microsoft Edge të lidhura me këtë fushatë janë Simple New Tab, Cleaner New Tab, NewTab Wonders, SearchNukes, EXYZ Seardh dhe Wonders Tab.
Shumica e këtyre shtesave tani janë hequr nga dyqanet e shtesave të shfletuesit të internetit të Google dhe Microsoft. /Telegrafi/
Promo
Reklamo këtu
Nga Telegrafi Jobs
Nga Unisolar
Nga thirr.com
Nga Pro Transport
Lufta Prigozhin - Putin
Më shumë
Nga Rubrika
Meta përditëson udhëzimet për gjuhën e urrejtjes, lejon fyerjen e individëve bazuar në orientimin seksual
Brukseli do të vëzhgojë nëse Musk shkel ligjin e BE-së në transmetim të drejtpërdrejtë me lideren gjermane të së djathtës ekstreme
Zbulohet data e lansimit të Nintendo Switch 2
Nëse keni një iPhone, sigurohuni që të instaloni iOS-in më të fundit
Nëse jeni përdorues i këtyre modeleve të telefonave, nga 1 janari 2025 nuk do mund ta përdorni më WhatsApp
Meta përditëson udhëzimet për gjuhën e urrejtjes, lejon fyerjen e individëve bazuar në orientimin seksual
Shihet në foto TV i ardhshëm 8K i Samsung, është plotësisht pa kroniza
Brukseli do të vëzhgojë nëse Musk shkel ligjin e BE-së në transmetim të drejtpërdrejtë me lideren gjermane të së djathtës ekstreme
Microsoft po planifikon shkurtime të vendeve të punës, po fokusohet më shumë në punonjësit me performancë të dobët
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Çdo fëmijë e don një xhaketë të re për vit të ri!
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
Më të lexuarat
Anisa i del në krah Gjestit teksa thumbon produksionin: Duhet ta falënderojë Leon që e largoi prej një vendi ku gjërat po shihen tashmë
Gjesti fut dy produksionet në “sherr”- BBVK paralajmëruan se do të shfaqej rrëfimi i Gjestit, por më pas pendohen dhe e fshijnë
"Mos prek me dorë", tensionohet situata mes Gjestit dhe Gertit në Big Brother VIP Albania
Vrasja e Ramazan Matajt, flet babai i autorit: Djali im të marrë dënimin e merituar
Ish-fituesi i Big Brother qe inicoi idenë e Gjestit në BBVA tregon paraskenat e transferimit: Ishte i mërzitur, e gjetëm në hotel të dëshpëruar
Çfarë do të thotë kërcënimi i Donald Trump për të marrë kontrollin e Grenlandës për BE-në dhe NATO-n?