Shampoo: Új ChromeLoader-kampány
A HP Wolf Security egy új rosszindulatú kampányt észlelt, amely egy új, rosszindulatú, Shampoo nevű ChromeLoader-bővítmény köré épült. A ChromeLoader a Google Chrome böngészőbővítmény kártevők családja, amelyet először 2022 elején elemeztek biztonsági kutatók. Célja egy rosszindulatú bővítmény telepítése a Google Chrome-ba, amelyet reklámozásra használnak.
A Shampoo kampányban használt ChromeLoader ráveszi az áldozatokat, hogy rosszindulatú VBScript-fájlokat töltsenek le és futtassanak, ami végül egy rosszindulatú Chrome böngészőbővítmény telepítéséhez vezet. Ez a bővítmény ezután képes érzékeny személyes adatokat gyűjteni, például keresési lekérdezéseket, valamint átirányítani a kereséseket, és hirdetéseket beszúrni az áldozat böngészési munkamenetébe. Az áldozatok nehezen tudnak megszabadulni ettől a rosszindulatú programtól, mert számos fennmaradási mechanizmussal rendelkezik.
A HP kutatói megosztották az azonosításhoz szükséges mutatókat MITER ATT&CK technikákat.