ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា យុទ្ធនាការថ្មីមួយ ដែលចែកចាយកំណែថ្មីនៃ extension ព្យាបាទរបស់ ChromeLoader ចាប់ផ្តើមតាំងពីខែមីនា ឆ្នាំ2023។ កំណែថ្មីត្រូវគេហៅថា Shampoo វាយប្រហារលើអ្នកចូលមើលវេបសាយ តាមរយៈវេបសាយ warez និងវេបសាយលួចចម្លងរឿងភាពយន្ត។ ខណៈពេលដែលកំណែចាស់របស់ ChromeLoader មានបញ្ហាលើចម្លងមេរោគដ៏ស្មុគស្មាញដែលពាក់ព័ន្ធនឹងហ្វាលឯកសារ ISO ព្យាបាទ កំណែ extension ថ្មីចុងក្រោយបំផុតនេះមានពាក់ព័ន្ធនឹងការប្រើប្រាស់ឯកសារ VBScript ព្យាបាទ។
យោងតាមការបញ្ជាក់ពីក្រុមហ៊ុន HP Wolf Security ឱ្យដឹងថា extension នៃ Shampoo ChromeLoader ត្រូវចែកចាយជា VBScripts ព្យាបាទ ដែលក្លែងបន្លំជាភាពយន្តហ្គេមវីដេអូ ឬមាតិកាដែលបង្ហោះនៅលើវេបសាយទំព័រខុសច្បាប់។ កំណែថ្មីនៃ ChromeLoader extension ក្នុងនោះមានទាំងការប្រឆាំងនឹងការបំបាត់កំហុស និងបច្ចេកទេសប្រឆាំងការវិភាគជាច្រើនដើម្បីធ្វើឱ្យការរកឃើញមានការលំបាក។
គួររំលឹកផងដែរថា កម្មវិធីបន្ថែមព្យាបាទ ChromeLoader ត្រូវគេប្រទះឃើញជាលើកដំបូងនៅដើមឆ្នាំ 2022 ហើយចាប់តាំងពីពេលនោះមក វាគឺជាផ្នែកមួយនៃយុទ្ធនាការជាច្រើន។ កាលពីខែវិច្ឆិកា ឆ្នាំ 2022 គេសង្កេតឃើញថាមមេរោគនេះវាយប្រហារកំណត់គោលដៅលើការក្លែងបន្លំចុច ដែលបង្ខំអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលមិនចង់ ដើម្បីបង្កើតប្រាក់ចំណូលពីការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺរណិតដោយបង់ប្រាក់ក្នុងការចុចមួយលើក។ នៅខែកញ្ញា ឆ្នាំ2022 extension នៃ ChromeLoader ត្រូវប្រើជាសកលដើម្បីលួចទិន្នន័យសំខាន់និងដាក់ពង្រាយគ្រាប់មេរោគបំប្លែងដើម្បីធ្វើឱ្យគាំងប្រព័ន្ធ។
អ្នកស្រាវជ្រាវអះអាងថាមានភាពខុសគ្នាបន្តិចបន្តួចរវាងកំណែ Shampoo និង ChromeLoader កំណែមុននេះ។ ទោះយ៉ាងណាក៏ដោយ ដើម្បីយល់កាន់តែច្បាស់អំពីដំណើរការឆ្លងមេរោគ និងខ្សែសង្វាក់វាយប្រហារ អង្គការនានាត្រូវតែទាក់ទងទៅកាន់ IOCs ដែលធ្វើការពាក់ព័ន្ធនឹងមេរោគប្រភេទនេះ៕
ប្រភព Cyware ចុះផ្សាយថ្ងៃទី១៦ ខែមិថុនា ឆ្នាំ២០២៣
