ChromeLoader 不仅仅是一个普通的浏览器劫持者
ChromeLoader 是一个浏览器劫持者,已经存在了一段时间。然而,在过去的几天里,感染和活动明显增加。
ChromeLoader 执行您期望每个浏览器劫持者对系统执行的操作。它将更改浏览器设置并重定向搜索引擎以使用其自己的,推送充满广告并可能导致误导或潜在有害页面和其他潜在有害程序的结果页面。
ChromeLoader 的特别之处在于它渗透系统的方式。 ChromeLoader 广泛使用 PowerShell - 一种原生 Windows 工具。
使用 PowerShell 命令,该恶意软件将从远程服务器中获取恶意文件,并将其作为扩展插入到受害者系统的浏览器中。
ChromeLoader 正在使用用于付费软件和电脑游戏的假破解进行分发。用作诱饵的文件是磁盘映像 .ISO,一旦加载将包含恶意可执行文件,据称是相关软件的破解。
ChromeLoader 不是 PC 独有的威胁,它的运营商还针对 Mac 计算机,在 .DMG 磁盘映像文件中分发恶意软件。由于 Mac 上没有 PowerShell,Mac 版本的恶意软件使用执行的脚本来下载恶意浏览器扩展。