恶意软件冒充Steam和任天堂游戏MOD

威逼者已经被发现通过冒充任天堂和Steam游戏漏洞以及MOD的文件分发ChromeLoader恶意软件。

据Asec的安全研究人员称，该团队最近看察到的恶意活动依靠于VHD磁盘映像文件。

该公司发布的一份咨询报告中写道：“当一个VHD文件通过这个过程下载时，用户很轻易将恶意VHD文件误认为是一个与游戏相关的程序。”

用于传播恶意软件的文件名列表包括几款时髦游戏，一些被看察到的文件还冒充了时髦的软件程序，包括微软Office和Adobe Photoshop。

Asec写道:“除了Install.lnk文件之外的所有文件都启用了隐躲属性，因此普通用户只能看到Install.lnk文件。”

受害者点击该文件后，会触发一系列步骤，最终导致下载ChromeLoader。然后，该广告软件使用Chrome扩展来执行恶意行为。

Asec在帖子中写道：“由ChromeLoader创建和执行的恶意扩展程序重定向到广告网站，并通过劫持来收集用户浏览数据。它具有收集浏览器凭证和修改浏览器设置等多种功能。”

展开全文

依据技术报告，针对ChromeLoader的进攻表明，使用磁盘映像文件的恶意软件正在增加。

Asec团队写道：“将恶意软件伪装成游戏黑客和破解程序是许多威逼行为者摘用的方法。自往年以来，ISO和VHD等磁盘镜像文件被用于恶意软件分发的案例一直在稳步增加。”

因此，该意见警告用户在执行从未知来源下载的文件时要谨慎。Asec总结道:“意见用户从官方网站下载程序。”

该研究文件是在Logpoint的UKI和BeNeLux区域总监Tim Wallen在勒索软件技术分析中提到ChromeLoader几周后发布的。