„ChromeLoader“ yra daugiau nei paprastas naršyklės užgrobėjas

„ChromeLoader“ yra naršyklės užgrobėjas, kuris egzistuoja jau kurį laiką. Tačiau per pastarąsias kelias dienas labai padaugėjo infekcijų ir aktyvumo.

„ChromeLoader“ daro tai, ko tikitės, kad kiekvienas naršyklės užgrobėjas padarytų sistemą. Ji pakeis naršyklės nustatymus ir nukreips paieškos variklius, kad jie naudotų savo, stumdama rezultatų puslapius, užpildytus skelbimais ir gali sukelti klaidinančius ar potencialiai žalingus puslapius ir kitas galimai nepageidaujamas programas.

„ChromeLoader“ ypatinga tuo, kaip ji įsiskverbia į sistemą. „ChromeLoader“ plačiai naudoja „PowerShell“ – vietinį „Windows“ įrankį.

Naudodama PowerShell komandas, kenkėjiška programa užklups kenkėjišką failą iš nuotolinio serverio ir prijungs jį kaip plėtinį nukentėjusios sistemos naršyklėje.

„ChromeLoader“ platinamas naudojant netikrus mokamos programinės įrangos ir kompiuterinių žaidimų įtrūkimus. Failas, naudojamas kaip priviliojimas, yra disko vaizdas .ISO, kurį įkėlus bus kenkėjiška vykdomoji programa, tariamai atitinkamos programinės įrangos įtrūkimas.

„ChromeLoader“ nėra išskirtinė kompiuterio grėsmė, jos operatoriai taip pat taikosi į „Mac“ kompiuterius, platindami kenkėjiškas programas .DMG disko vaizdo failuose. Kai „Mac“ kompiuteriuose nėra „PowerShell“, kenkėjiškos programos „Mac“ versija naudoja scenarijų, kuris vykdomas norint atsisiųsti kenkėjišką naršyklės plėtinį.