ChromeLoaderは、通常のブラウザハイジャッカー以上のものです
ChromeLoaderは、しばらく前から存在しているブラウザハイジャッカーです。ただし、過去数日間で、感染と活動が著しく増加しています。
ChromeLoaderは、すべてのブラウザハイジャッカーがシステムに対して行うと予想されることを実行します。ブラウザの設定を変更し、検索エンジンをリダイレクトして、広告でいっぱいの結果ページをプッシュし、誤解を招くまたは潜在的に有害なページやその他の望ましくない可能性のあるプログラムにつながる可能性があります。
ChromeLoaderを特別なものにしているのは、システムに侵入する方法です。 ChromeLoaderは、WindowsのネイティブツールであるPowerShellを多用します。
PowerShellコマンドを使用して、マルウェアはリモートサーバーから悪意のあるファイルを取得し、被害者のシステムのブラウザー内に拡張機能としてプラグインします。
ChromeLoaderは、有料のソフトウェアやコンピューターゲームの偽のクラックを使用して配布されています。ルアーとして使用されるファイルはディスクイメージ.ISOであり、ロードされると悪意のある実行可能ファイルが含まれます。これは、問題のソフトウェアのクラックであると考えられます。
ChromeLoaderはPC専用の脅威ではなく、そのオペレーターはMacコンピューターも標的にして、マルウェアを.DMGディスクイメージファイル内に配布します。 MacにPowerShellがない場合、Macバージョンのマルウェアは、悪意のあるブラウザ拡張機能をダウンロードするために実行されるスクリプトを使用します。