Это неприятное вредоносное ПО для взлома браузера становится серьезной угрозой

Это неприятное вредоносное ПО для взлома браузера становится серьезной угрозой

29 мая 2022 г.

За последние месяцы резко возросло распространение вредоносного ПО ChromeLoader, что привело к относительная неприятность превратилась в полномасштабную угрозу.

Исследователи Red Canary отслеживали вредоносное ПО в течение последних пяти месяцев и утверждают, что угроза значительно возросла.

Согласно исследованию , злоумышленники нацелены как на пользователей Windows, так и на macOS, распространяя вредоносное ПО через торрент-файлы, маскируясь под взломщики для программного обеспечения и игр.

Они также используют сайты социальных сетей, таких как Twitter, для продвижения торрент-ссылок, обмена QR-кодами, ведущими на сайты, на которых размещено вредоносное ПО.

Вредоносная программа ChromeLoader

Цель состоит в том, чтобы жертвы сами скачивали файлы. Для целей Windows файлы поставляются в архиве .ISO, который при монтировании с помощью виртуального дисковода компакт-дисков отображает исполняемый файл, выдающий себя за кряк или кейген. Исследователи говорят, что его наиболее вероятное имя файла — «CS_Installer.exe».

Как только жертва запускает файл, она выполняет и декодирует команду PowerShell, которая извлекает архив из сервер и загружает его как расширение для Google Chrome браузер. После этого PowerShell удаляет запланированное задание, не оставляя следов его присутствия.

Подробнее

> Как победить угонщик браузера< /a>

> Поддельные стриминговые сайты были самой большой угрозой для Олимпийских игр в Токио

> Эта уязвимость WordPress может позволить хакерам захватить весь ваш сайт

Методология для macOS несколько отличается; вместо ISO злоумышленники используют файлы DMG, которые чаще встречаются на платформе. Он также заменяет исполняемый файл установщика на bash-скрипт установщика, который загружает и распаковывает расширение в «private/var/tmp».

ChromeLoader описывается как угонщик браузера, который может изменять настройки браузера на целевом конечная точка, чтобы она отображала измененные результаты поиска. Показывая поддельные подарки, сайты знакомств или нежелательное стороннее программное обеспечение, злоумышленники зарабатывают комиссию в партнерских программах.

Что выделяет ChromeLoader в море подобных угонщиков браузера, так это его настойчивость, объем и путь заражения, говорят исследователи.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE