Shtesat (extention) me qëllim të keq për Google Chrome dhe Microsoft Edge, janë instaluar në më shumë se 300,000 ueb shfletues duke modifikuar skedarët e ekzekutueshëm.
Fushata u zbulua nga studiuesit e ReasonLabs, të cilët paralajmërojnë se kriminelët kibernetikë që qëndrojnë pas saj po përdorin malwaretiseming (reklama me qëllim të keq) për të infektuar pajisjet.
Infeksioni fillon kur viktimat shkarkojnë instalues softuerësh nga faqet e rreme që u drejtohen atyre nga reklamat në rezultatet e kërkimit të Google.
Sulmuesit përdorin mashtrime si Roblox FPS Unlocker, TikTok Video Downloader, YouTube downloader, video player VLC, Dolphin Emulator dhe menaxher fjalëkalimi KeePass.
Instaluesit e shkarkuar nënshkruhen në mënyrë digjitale nga “Tommy Tech LTD”. Asnjë nga motorët AV në VirusTotal nuk i zbuloi këto programe në kohën kur ReasonLabs zbuloi fushatën.
Megjithatë, ato nuk përmbajnë asgjë që i ngjan softuerit të premtuar. Në vend të kësaj, ata ekzekutojnë një skript PowerShell të shkarkuar në C:WindowsSystem32PrintWorkflowService.ps1 që shkarkon malware nga serveri i sulmuesit dhe e ekzekuton atë në kompjuterin e viktimës.
I njëjti skrip modifikon gjithashtu regjistrin e Windows për të lejuar instalimin e shtesave nga Dyqani i uebit i Chrome dhe shtojcat e Microsoft Edge.
Scheduled Task u krijua gjithashtu për të ngarkuar një skript PowerShell në intervale të ndryshme, duke i lejuar sulmuesit të instalojnë malware të tjerë.
Malware instalon një sërë shtesash të ndryshme në Google Chrome dhe Microsoft Edge që do të rrëmbejnë pyetjet e kërkimit, do të ndryshojnë faqen kryesore dhe do të ridrejtojnë kërkimet e përdoruesve përmes serverit të sulmuesit në mënyrë që ata të mund të vjedhin historinë e kërkimit.
Google Chrome krijon një listë të plotë të kampanjës në Shiritin e Kërkimit të Personalizuar, yglSearch, shiritin e kërkimit Qcom, Qtr Search, Micro Search Chrome Extension, Active Search Shirit, Shiritin e kërkimit tuaj, Safe Search Eng dhe Lax Search.
Shtesat e Microsoft Edge të lidhura me këtë fushatë janë Simple New Tab, Cleaner New Tab, NewTab Wonders, SearchNukes, EXYZ Seardh dhe Wonders Tab.
Shumica e këtyre shtesave tani janë hequr nga dyqanet e shtesave të shfletuesit të internetit të Google dhe Microsoft. /Telegrafi/
Promo
Reklamo këtu
Nga Postman
Nga MEKA HALAL FOOD
Nga Prishtina Ticket
Nga AZTECH Electronics
Lufta Prigozhin - Putin
Më shumë
Si mund t'ju lejojë AI 'të flisni me hapësirën'?
A po ngadalësohet ngritja meteorike e Inteligjencës Artificiale?
Ushtria amerikane teston automatikun me Al
Prezantohet aparati i ri për fotografi - Sony A1 II
Njerëzit nuk e besojnë - a e dini se për çfarë shërbeu fillimisht YouTube?
El Capitan është superkompjuteri i ri më i shpejtë në botë
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Më të lexuarat
Shfaqen pamjet e para të sulmeve me raketa britanike në Rusi
Shpërthen TikTok-u, Sara Kolami ia konfirmon Drilonit pëlqimin për të
Pyetet për rezervat shtetërore, ministrja Hajdari i thotë gazetarit "Mbylle këtë temë", Vishaj: "Kur e mbylli, vendosi unë"
"Vetëm me Kosovën jo" - kapiteni i Rumanisë nuk do më përballje me Dardanët
Franco Foda në skaner për Ligën e Kombeve: Çfarë ndryshoi, sa lojtarë luajtën, kush debutoi dhe ku gaboi te Kosova
Hoxha për debatin Peci - Pacolli: Ministrat paguhen për të dhënë llogari, përmendja e hetimit për vrasje, e papranueshme