Shtesat (extention) me qëllim të keq për Google Chrome dhe Microsoft Edge, janë instaluar në më shumë se 300,000 ueb shfletues duke modifikuar skedarët e ekzekutueshëm.
Fushata u zbulua nga studiuesit e ReasonLabs, të cilët paralajmërojnë se kriminelët kibernetikë që qëndrojnë pas saj po përdorin malwaretiseming (reklama me qëllim të keq) për të infektuar pajisjet.
Infeksioni fillon kur viktimat shkarkojnë instalues softuerësh nga faqet e rreme që u drejtohen atyre nga reklamat në rezultatet e kërkimit të Google.
Sulmuesit përdorin mashtrime si Roblox FPS Unlocker, TikTok Video Downloader, YouTube downloader, video player VLC, Dolphin Emulator dhe menaxher fjalëkalimi KeePass.
Instaluesit e shkarkuar nënshkruhen në mënyrë digjitale nga “Tommy Tech LTD”. Asnjë nga motorët AV në VirusTotal nuk i zbuloi këto programe në kohën kur ReasonLabs zbuloi fushatën.
Megjithatë, ato nuk përmbajnë asgjë që i ngjan softuerit të premtuar. Në vend të kësaj, ata ekzekutojnë një skript PowerShell të shkarkuar në C:WindowsSystem32PrintWorkflowService.ps1 që shkarkon malware nga serveri i sulmuesit dhe e ekzekuton atë në kompjuterin e viktimës.
I njëjti skrip modifikon gjithashtu regjistrin e Windows për të lejuar instalimin e shtesave nga Dyqani i uebit i Chrome dhe shtojcat e Microsoft Edge.
Scheduled Task u krijua gjithashtu për të ngarkuar një skript PowerShell në intervale të ndryshme, duke i lejuar sulmuesit të instalojnë malware të tjerë.
Malware instalon një sërë shtesash të ndryshme në Google Chrome dhe Microsoft Edge që do të rrëmbejnë pyetjet e kërkimit, do të ndryshojnë faqen kryesore dhe do të ridrejtojnë kërkimet e përdoruesve përmes serverit të sulmuesit në mënyrë që ata të mund të vjedhin historinë e kërkimit.
Google Chrome krijon një listë të plotë të kampanjës në Shiritin e Kërkimit të Personalizuar, yglSearch, shiritin e kërkimit Qcom, Qtr Search, Micro Search Chrome Extension, Active Search Shirit, Shiritin e kërkimit tuaj, Safe Search Eng dhe Lax Search.
Shtesat e Microsoft Edge të lidhura me këtë fushatë janë Simple New Tab, Cleaner New Tab, NewTab Wonders, SearchNukes, EXYZ Seardh dhe Wonders Tab.
Shumica e këtyre shtesave tani janë hequr nga dyqanet e shtesave të shfletuesit të internetit të Google dhe Microsoft. /Telegrafi/
Promo
Reklamo këtuLufta Prigozhin - Putin
Më shumëNëse përdorni një nga këto fjalëkalime, ndryshojeni menjëherë!
Shitni një telefon apo laptop? Ju duhet ta bëni këtë
Modelet më të shitura të iPhone 16 në fundjavën e parë të shitjeve
Pas ndalimit, X "rikthehet" në Brazil - platforma del me deklaratë për gabimin
Kështu do të duket Samsung Galaxy S25
Pse këto shtete të Gjirit duan të jenë superfuqi të AI?
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Krijo hapësirën tënde të biznesit – zyre me qira te 4 Llulat – 300€/muaj ID-252
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Kompletoje look-un me 50% zbritje
Rahatoj kamt’ qysh është ma s’miri këtë verë
Secila më e mirë se tjetra
Më të lexuarat
Fero me akuza të rënda: Vajza më është kidnapuar, ia kanë falsifikuar pasaportën - nuk e di ku është
Fero pranon se është në depresion të rëndë, kërkon publikisht ndihmën e mediave: Po më bëhet padrejtësi
Getinjo reagon i nervozuar: Kemi luajtur mendsh, kurrë më keq nuk kemi qenë
“Do të tregojë emrat e disa politikanëve”, Karamuço: Një anëtar i bandës kriminale po bashkëpunon me drejtësinë
Lajm me rëndësi për shqiptarët e Zvicrës!
Pamje nga aksioni i ukrainasve në qytetin rus Belgorod – raketat bien kudo