Пользователи Chrome столкнулись с новой угрозой, предупредили эксперты из компании Red Canary. В последние месяцы по всему миру активизировалась вредоносная программа ChromeLoader, которая модифицирует настройки браузера Google таким образом, чтобы подмешивать в результаты поиска ссылки на сомнительное ПО, мошеннические акции, сайты "для взрослых" и другой нежелательный контент, сообщают Вести.
Подделывая поисковую выдачу, злоумышленники зарабатывают на переадресации пользовательского трафика и получают комиссионные от участия в партнерских программах. Об этом пишет TechRadar со ссылкой на сообщение специалистов в области киберзащиты.
В исследовании говорится, что ChromeLoader, как правило, распространяется через торрент-файл, замаскированный под утилиту для взлома приложений и игр. Для заражения компьютеров на Windows используется образ диска (архив ISO с исполняемым файлом CS_Installer.exe), на macOS — DMG-файл (Apple Disk Image).
После запуска ChromeLoader выполняет и декодирует команду PowerShell, которая извлекает архив с удаленного сервера и загружает его в качестве расширения для браузера Chrome. Что важно, после заражения ПК PowerShell удаляет запланированную задачу, не оставляя никаких следов ее присутствия.
Ещё больше интересного в нашем Telegram-канале
Читайте новости БСТ там, где вам удобнее всего.
Подписывайтесь на нас в соцсетях и мессенджерах. Для перехода кликните на иконку:
Комментарии