Bilgisayar korsanları, sahte şirketler ve kötü amaçlı yazılımlarla dolu web siteleri kurmak için bir ChromeLoader açığını kullanıyor. HP Wolf Güvenlik raporunda, Windows güvenlik politikalarını atlatmak için geçerli ‘kod imzalama’ sertifikaları kullanan büyük bir ChromeLoader kampanyası tespit edildi.
ChromeLoader açığı tehlikeye devam ediyor
Raporda, ChromeLoader açığını kullanan tehdit aktörlerinin sahte PDF okuyucu web sitelerinin sertifikalarını doğrulamak için sahte şirketler de kurabileceği belirtildi. Saldırganlar, yükleme dosyasını geçerli kod imzalama sertifikalarıyla imzalayarak kötü amaçlı yazılımların tespit edilmesini daha da zorlaştırıyor. Burada, PDF dönüştürme araçları, ev aletleri kılavuz okuyucuları ve diğer kılavuz türleri gibi popüler arama motoru anahtar kelimeleriyle ilişkilendirilen sahte yazılım yükleyicilerinin içine kötü amaçlı yazılımları yerleştirerek daha geniş bir potansiyel kurban havuzunu hedef alabilirler.
Bu kampanyalar ayrıca kurbanları, PDF okuyucuları ve dönüştürücüleri gibi görünüşte meşru araçlar sunan iyi tasarlanmış web sitelerine yönlendirmek için ‘kötü amaçlı reklamcılık’tan da yararlanıyor. Virüslü site ziyaret edildiğinde, saldırganlar kurbanlarının tarayıcılarını ele geçirebilir ve bu sayede aramaları saldırgan tarafından kontrol edilen sitelere yönlendirebilirler. Kod imzalı sertifika ile kurulum AppLocker güvenlik politikaları tarafından engellenmez ve kullanıcıya hiçbir uyarı gösterilmez.
HP’nin raporunda, kod imzalı sertifikaların ya meşru şirketlerden çalındığı ya da tehdit aktörlerinin yalnızca geçerli kod imzalama sertifikaları elde etmek amacıyla bunları üretken yapay zeka araçlarıyla donattığı öne sürülüyor.
HP Wolf’un raporunda: “Komut dosyası yapısına, her işlev için tutarlı yorumlara ve işlev adları ve değişkenlerinin seçimine dayanarak, saldırganın bu komut dosyalarını geliştirmek için gen AI kullanmış olma olasılığının oldukça yüksek olduğunu düşünüyoruz. Bu etkinlik, gen AI’nın saldırıları nasıl hızlandırdığını ve siber suçluların uç noktaları enfekte etme çıtasını nasıl düşürdüğünü gösteriyor.” ifadelerine yer verildi