黑客惡意重打包Chrome 通過“軟件盒子”、“海量軟件管家”等傳播

    來源: 嗶哩嗶哩2023-08-24 06:21:55
      

    近期,火絨威脅情報系統監測到,有黑客團伙偽造了帶毒的Chrome瀏覽器,上傳至“軟件盒子”、“海量軟件管家”等軟件進行大量傳播。病毒運行后會執行篡改瀏覽器啟動頁、新標簽頁等惡意行為。


    (資料圖片)

    用戶運行上述盜版 Chrome 瀏覽器安裝包之后,被黑客篡改過 文件會立即請求服務器配置,隨后黑客便可執行篡改瀏覽器啟動頁,新標簽頁,以及URL重定向,隱藏URL等惡意行為,該病毒的執行流程圖如下:

    在此,火絨工程師建議廣大用戶在下載軟件時,盡量選擇官方或正規可信的應用商店,并安裝可靠的安全軟件以保護設備免受惡意軟件和病毒的侵害。目前,火絨安全產品可對上述病毒進行攔截查殺,請用戶及時更新病毒庫以進行防御。

    一、樣本分析

    被篡改的文件主要為,當Chrome瀏覽器啟動后,會被加載,首先會解密出C&C服務器地址,并從C&C服務器獲取配置文件地址,相關代碼,如下圖所示:

    獲取配置文件并解析配置信息,相關代碼,如下圖所示:

    解密后的配置信息,一些重要的字段,如下圖所示:

    重要字段說明,如下圖所示:

    接收到配置信息后,根據配置信息來執行一些惡意行為有:修改啟動頁、新標簽頁、URL重定向、隱藏URL,下面進行詳細說明。

    URL重定向功能,根據服務器下發的正則表達式,將匹配上的URL重定向到指定網址進行推廣,如訪問會被重定位到/?tn=02003390_39_hao_pg,關鍵代碼,如下圖所示:

    隱藏URL功能,如果瀏覽器地址欄包含推廣號相關的字符串就不顯示URL,來降低被發現的概率,如訪問被重定向到/?tn=02003390_39_hao_pg后,瀏覽器地址欄顯示為空,如下圖所示:

    關鍵代碼,如下圖所示:

    根據配置信息修改瀏覽器啟動頁,關鍵代碼,如下圖所示:

    二、附錄

    C&C服務器

    HASH

    關鍵詞:

    責任編輯:sdnew003

    多家銀行發公告:不要多還錢!信用卡溢繳款,會影響個人征信嗎?

    近期,多家銀行發布了關于加強對信用卡溢繳款管理的公告。比如,北京銀
    2023-08-23 06:54:26

    網貸和信用卡逾期會影響孩子上學嗎

    一、網貸和信用卡逾期會影響孩子上學嗎網貸和信用卡逾期一般不會影響孩
    2023-08-22 07:04:56

    如何處罰惡意透支的信用卡

    惡意透支的信用卡處罰是構成信用卡詐騙罪,數額較大的,處五年以下有期
    2023-08-22 01:40:16

    信用卡壞賬是什么意思

    一、信用卡壞賬是什么意思信用卡壞賬的意思是指企業無法收回或收回的可
    2023-08-21 00:09:40

    關于招行信用卡如何開卡的一些信息

    今天佳肖財經網就給我們廣大朋友來聊聊,以下關于的觀點希望能幫助到您
    2023-08-20 18:37:20

    日照信用卡詐騙58萬請律師辯護多少錢

    詐騙案件,根據案件的復雜程度和承辦該案件律師的知名度和執業經驗,在
    2023-08-20 15:45:44

    美國7月份信用卡拖欠率達到疫情前水平

    智通財經APP注意到,SeekingAlpha的數據顯示,美國7月份的信用卡拖欠率
    2023-08-20 11:57:21

    助力釋放消費潛力!郵儲銀行打造“一市一Mall”信用卡服務矩陣

    8月19日,中國郵政儲蓄銀行攜手中國銀聯、吾悅廣場齊聚浙江臺州,以 "
    2023-08-20 03:42:22

    信用卡消費幾十萬確實還不了怎么申請減少利息

    嘗試聯系銀行辦理停息掛賬。停息掛賬在銀行主要是指個性化分期業務,指
    2023-08-19 17:50:46

    【國際漫評】靠信用卡還能撐多久?

    據紐約聯邦儲備銀行最近發布的數據顯示,美國人的信用卡債務規模達1 03
    2023-08-19 16:22:02

    熱文排行
    • 財經
    • 綜合
    • 黃金360