惠普警告：ChromeLoader恶意软件活动惩罚盗版用户

加利福尼亚州帕洛阿尔托2023年6月14日-惠普公司(NYSE：HPQ）今天发布了季度惠普Wolf安全威胁洞察报告，显示如果用户试图从盗版网站下载热门电影或视频游戏，威胁者就会劫持用户的Chrome浏览器。

通过隔离那些逃避PC检测工具的威胁，HP Wolf Security对网络犯罪分子在快速变化的网络犯罪环境中使用的****有了具体的见解。到目前为止，HP Wolf Security的客户已经点击了超过300亿封电子邮件附件、网页和下载的文件，没有任何违规报告。

基于数百万运行HP Wolf Security 2的终端数据，研究人员发现：

• 洗发水铬扩展很难洗掉：一个传播ChromeLoader恶意软件的活动欺骗用户安装一个名为Shampoo的恶意Chrome扩展程序。它可以将受害者的搜索查询重定向到恶意网站，或通过广告活动为犯罪集团赚取金钱的网页。该恶意软件具有高度持久性，使用任务调度程序每50分钟重新启动一次。

• 攻击者通过使用受信任域绕过宏策略：虽然来自不受信任来源的宏现在被禁用，但HP看到攻击者绕过这些控制，通过危害受信任的Office 365帐户，设置新的公司电子邮件，并分发恶意Excel文件，感染受害者与Formbook infostealer。

• 公司必须小心隐藏在下面的东西：OneNote文档可以充当数字剪贴簿，所以任何文件都可以附加在其中。攻击者利用这一点在假的“点击这里”图标后面嵌入恶意文件。点击假图标会打开隐藏的文件，执行恶意软件，给予攻击者访问用户的机器-然后这种访问可以卖给其他网络犯罪集团和勒索软件团伙。

像Qakbot和IcedID这样的复杂组织在1月份首次将恶意软件嵌入OneNote文件中。随着OneNote工具包现在可以在网络犯罪市场上使用，并且几乎不需要技术技能就可以使用，他们的恶意软件活动看起来将在未来几个月继续。

为了防范最新的威胁，我们建议用户和企业避免从不受信任的网站下载材料，特别是盗版网站。员工应警惕可疑的内部文件，并在打开前与发件人核对。组织还应配置电子邮件网关和安全工具策略，以阻止来自未知外部来源的OneNote文件，”HP Inc. HP Wolf安全威胁研究团队恶意软件分析师帕特里克Schläpfer解释道。

从恶意存档文件到HTML走私，该报告还显示，随着威胁行为者远离Office格式，网络犯罪组织继续多样化攻击方法以绕过电子邮件网关。主要调查结果包括：

• 档案是第四季度****的恶意软件交付类型（42%），在检查HP Wolf Security在**季度阻止的威胁时。

• 与第四季度相比，**季度HTML走私威胁上升了37个百分点。

• 与第四季度相比，**季度的PDF威胁上升了4个百分点。

• 与第四季度相比，**季度的Excel恶意软件下降了6个百分点（19%至13%），因为该格式变得更加难以运行宏。

• 在2023年**季度，HP Sure Click发现的电子邮件威胁中，有14%绕过了一个或多个电子邮件网关扫描仪。

• **季度**的威胁向量是电子邮件（80%），其次是浏览器下载（13%）。

为了防范日益多样化的攻击，组织必须遵循零信任原则，以隔离和遏制风险活动，例如打开电子邮件附件、点击链接或浏览器下载。这极大地减少了攻击面沿着违规风险。Ian Pratt，HP Inc.个人系统安全全球主管。

HP Wolf Security在隔离的微型虚拟机（micro-VM）中运行风险较高的任务，例如打开电子邮件附件、下载文件和单击链接，以保护用户。它还捕获了试图感染的详细痕迹。HP的应用程序隔离技术可以缓解可能会忽略其他安全工具的威胁，并提供对新颖入侵技术和威胁参与者行为的独特见解。

关于数据

这些数据是在2023年1月至3月期间在HP Wolf Security客户虚拟机中匿名收集的。

关于HP

惠普公司(NYSE：HPQ）是全球技术***和解决方案的创造者，使人们能够将自己的想法付诸实践，并连接到最重要的事物。惠普在全球170多个国家开展业务，为个人计算、打印、3D打印、混合工作、游戏等提供广泛的创新和可持续设备、服务和订阅。欲了解更多信息，请访问：http：//www.hp.com。

关于HP Wolf Security

HP Wolf Security是一种新型的端点安全。HP的硬件强制安全和以端点为重点的安全服务组合旨在帮助组织保护PC、打印机和人员免受网络掠夺者的侵害。HP Wolf Security提供全面的端点保护和恢复能力，从硬件级别开始，扩展到软件和服务。