因为微软默认禁用了互联网下载文件的宏代码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如ISO和VHD)。近期,研究人员发现攻击者在利用VHD文件分发ChromeLoader。从文件名来看,攻击者将恶意软件伪装到任天堂和Steam游戏的破解版中。如下所示,一些游戏是付费游戏。分发的文件名利用文件名在Google上进行检索,可以发现多个分发恶意软件的网站。其中都部署了大量的破解版游戏与破解版付费应用程序,从任何一个来源下载非法程序都会中招。搜索引擎结果例如点击恶意网站的广告,下载一个普通的程序文件:恶意网站广告用户很容易将VHD文件误认为是游戏相关的程序,VHD中的文件如下所示。除了I
