Pratite nas preko RSS-aNovi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Opisi virusa, 09.12.2025, 13:30 PM
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tako što simulira stvarno ponašanje korisnika u Google Chrome-u.
Za razliku od tradicionalnih trojanaca, ChrimeraWire je fokusiran na generisanje lažnog veb saobraćaja i povećanje vidljivosti određenih sajtova. To postiže automatskim pokretanjem pretraga, otvaranjem određenih sajtova i klikovima na linkove preko skrivenog Chrome-a kojeg preuzima i pokreće u debug modu.
Malver se ne isporučuje direktno, već stiže kao poslednji korak u višefaznoj infekciji. Doctor Web opisuje dva različita lanca infekcije koja vode do njegove instalacije, a oba uključuju downloader trojance, eskalaciju privilegija i tehnike za trajnu infekciju sistema.
Prvi lanac počinje programom za preuzimanje koji proverava da li je sistem virtuelna mašina. Ako izgleda kao pravi računar, malver preuzima Python skriptu i maliciozni DLL i koristi poznati Windows DLL hijacking za podizanje privilegija. Na kraju koristi potpisani OneDrive program da učita dodatni DLL, što vodi do instalacije ChrimeraWire-a.
Drugi lanac koristi downloader koji imitira legitimni Windows proces i patch-uje sistemsku biblioteku kako bi pokrenuo sopstveni payload, a zatim zloupotrebljava stare ranjivosti COM interfejsa da bi dobio administratorska prava. Nakon toga koristi zakazane zadatke i DLL hijacking da aktivira isti finalni modul.
Nakon instalacije, malver preuzima specifičnu verziju Chrome-a sa sajta koji nije Google-ov, dodaje ekstenzije za zaobilaženje CAPTCHA provera, pokreće Chrome u skrivenom prozoru i povezuje se sa C2 serverom.
Server šalje šifrovana uputstva koja određuju šta da pretražuje, koje sajtove da otvara, koliko klikova da simulira i koliko dugo da pauzira između radnji koje obavlja.
Sve je osmišljeno tako da izgleda kao pravo ponašanje korisnika, sa slučajnim pauzama, naizgled prirodnim klikovima i mešanjem rezultata pretrage. Ovo otežava detekciju bot zaštita i može prevariti pretraživače da pomisle da ciljni sajtovi imaju organski saobraćaj.
ChrimeraWire već sada može čitati sadržaj stranica, praviti skrinšotove, pa čak i popunjavati veb forme. Iako ove funkcije trenutno nisu u upotrebi, istraživači upozoravaju da bi buduće verzije mogle biti znatno agresivnije - od masovnog scraping-a podataka do šire automatizacije nelegalnih SEO kampanja.
Za sada, glavna svrha malvera je pumpanje lažnog saobraćaja za sumnjivi affiliate marketing i manipulaciju rangiranjem u Google i Bing pretragama.
Izdvojeno
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Pratite nas
Nagrade
Prijatelji
