ChromeLoader — больше, чем обычный угонщик браузера

ChromeLoader — это угонщик браузера, который существует уже некоторое время. Однако за последние несколько дней наблюдается заметный рост инфекций и активности.

ChromeLoader делает то, что вы ожидаете от любого взломщика браузера. Он изменит настройки браузера и перенаправит поисковые системы на использование своих собственных, выталкивая страницы результатов, заполненные рекламой, что может привести к вводящим в заблуждение или потенциально опасным страницам и другим потенциально нежелательным программам.

Что делает ChromeLoader особенным, так это то, как он проникает в систему. ChromeLoader широко использует PowerShell — собственный инструмент Windows.

Используя команды PowerShell, вредоносное ПО захватывает вредоносный файл с удаленного сервера и подключает его в качестве расширения в браузере системы-жертвы.

ChromeLoader распространяется с использованием поддельных кряков для платного программного обеспечения и компьютерных игр. Файл, используемый в качестве приманки, представляет собой образ диска .ISO, который после загрузки будет содержать вредоносный исполняемый файл, предположительно взлом для рассматриваемого программного обеспечения.

ChromeLoader не является исключительной угрозой для ПК, его операторы также нацелены на компьютеры Mac, распространяя вредоносное ПО внутри файлов образов дисков .DMG. Без PowerShell на компьютерах Mac версия вредоносного ПО для Mac использует сценарий, который выполняется для загрузки вредоносного расширения для браузера.