تتبع الباحثون حملة قرصنة تنشر برامج ضارة من خلال مواقع الويب المخترقة وإضافات Chrome.
الحملة نشطة منذ نوفمبر 2022.
تبدأ سلسلة العدوى بحقن شفرة جافا سكريبت ضارة تنشط البرامج النصية عندما يزور المستخدم موقع الويب.
إذا تصفح زائر مستهدف الموقع ، فستعرض البرامج النصية شاشة خطأ مزيفة في Google Chrome تقنع المستخدمين بتشغيل تحديث زائف لتحسين تجربة المستخدم الخاصة بهم.
عند تفعيله ، يقوم البرنامج النصي تلقائيا بتنزيل ملف ZIP متنكرا في شكل تحديث Chrome.
يحتوي ملف ZIP هذا على عامل منجم Monero يستخدم وحدة المعالجة المركزية للجهاز المصاب لتعدين عملة Monero المشفرة لممثلي التهديد.