A ChromeLoader több, mint egy átlagos böngésző-eltérítő

A ChromeLoader egy böngésző-gépeltérítő, amely egy ideje létezik. Az elmúlt napokban azonban a fertőzések és az aktivitás jelentősen megnövekedett.

A ChromeLoader azt teszi, amit minden böngésző-eltérítőtől elvárna a rendszerrel. Megváltoztatja a böngésző beállításait, és átirányítja a keresőmotorokat a saját használatára, olyan eredményoldalakat tolva el, amelyek tele vannak hirdetésekkel, és félrevezető vagy potenciálisan káros oldalakhoz és egyéb potenciálisan nemkívánatos programokhoz vezethet.

A ChromeLoader különlegessége az, ahogyan beszivárog a rendszerbe. A ChromeLoader széles körben használja a PowerShellt – egy natív Windows-eszközt.

A PowerShell-parancsok használatával a rosszindulatú program lekap egy rosszindulatú fájlt egy távoli kiszolgálóról, és kiterjesztésként bedugja az áldozat rendszer böngészőjébe.

A ChromeLoader-t hamis repedésekkel terjesztik fizetős szoftverekhez és számítógépes játékokhoz. A csaliként használt fájl egy .ISO lemezkép, amely a betöltés után egy rosszindulatú végrehajtható fájlt tartalmaz, amely állítólag a szóban forgó szoftver crackjét.

A ChromeLoader nem kizárólagos PC fenyegetés, üzemeltetői Mac számítógépeket is megcéloznak, a kártevőt .DMG lemezképfájlokban terjesztik. Mivel Mac számítógépeken nincs PowerShell, a rosszindulatú program Mac verziója egy szkriptet használ, amely a rosszindulatú böngészőbővítmény letöltéséhez fut.