Το ChromeLoader είναι κάτι περισσότερο από έναν συνηθισμένο αεροπειρατή προγράμματος περιήγησης
Το ChromeLoader είναι ένας αεροπειρατής του προγράμματος περιήγησης που υπάρχει εδώ και λίγο καιρό. Ωστόσο, τις τελευταίες ημέρες, υπήρξε αξιοσημείωτη αύξηση των λοιμώξεων και της δραστηριότητας.
Το ChromeLoader κάνει αυτό που θα περίμενε κανείς να κάνει σε ένα σύστημα κάθε αεροπειρατής του προγράμματος περιήγησης. Θα αλλάξει τις ρυθμίσεις του προγράμματος περιήγησης και θα ανακατευθύνει τις μηχανές αναζήτησης για να χρησιμοποιήσει τις δικές του, προωθώντας σελίδες αποτελεσμάτων που είναι γεμάτες με διαφημίσεις και μπορεί να οδηγήσουν σε παραπλανητικές ή δυνητικά επιβλαβείς σελίδες και άλλα δυνητικά ανεπιθύμητα προγράμματα.
Αυτό που κάνει το ChromeLoader ξεχωριστό είναι ο τρόπος που διεισδύει στο σύστημα. Το ChromeLoader χρησιμοποιεί εκτενώς το PowerShell - ένα εγγενές εργαλείο των Windows.
Χρησιμοποιώντας εντολές PowerShell, το κακόβουλο λογισμικό θα κολλήσει ένα κακόβουλο αρχείο από έναν απομακρυσμένο διακομιστή και θα το συνδέσει ως επέκταση στο πρόγραμμα περιήγησης του συστήματος του θύματος.
Το ChromeLoader διανέμεται χρησιμοποιώντας ψεύτικα κρακ για λογισμικό επί πληρωμή και παιχνίδια υπολογιστή. Το αρχείο που χρησιμοποιείται ως δέλεαρ είναι μια εικόνα δίσκου .ISO που μόλις φορτωθεί θα περιέχει ένα κακόβουλο εκτελέσιμο αρχείο, υποτίθεται ότι η ρωγμή για το εν λόγω λογισμικό.
Το ChromeLoader δεν αποτελεί απειλή αποκλειστικά για υπολογιστές, οι χειριστές του στοχεύουν επίσης υπολογιστές Mac, διανέμοντας το κακόβουλο λογισμικό μέσα στα αρχεία εικόνας δίσκου .DMG. Χωρίς PowerShell σε Mac, η έκδοση Mac του κακόβουλου λογισμικού χρησιμοποιεί ένα σενάριο που εκτελείται για τη λήψη της κακόβουλης επέκτασης προγράμματος περιήγησης.