ChromeLoader 不僅僅是一個普通的瀏覽器劫持者
ChromeLoader 是一個瀏覽器劫持者,已經存在了一段時間。然而,在過去的幾天裡,感染和活動明顯增加。
ChromeLoader 執行您期望每個瀏覽器劫持者對系統執行的操作。它將更改瀏覽器設置並重定向搜索引擎以使用其自己的,推送充滿廣告的結果頁面,並可能導致誤導或潛在有害頁面和其他潛在有害程序。
ChromeLoader 的特別之處在於它滲透系統的方式。 ChromeLoader 廣泛使用 PowerShell - 一種原生 Windows 工具。
使用 PowerShell 命令,該惡意軟件將從遠程服務器中獲取惡意文件,並將其作為擴展插入到受害者係統的瀏覽器中。
ChromeLoader 正在使用用於付費軟件和電腦遊戲的假破解進行分發。用作誘餌的文件是磁盤映像 .ISO,一旦加載將包含惡意可執行文件,據稱是相關軟件的破解。
ChromeLoader 不是 PC 獨有的威脅,它的運營商還針對 Mac 計算機,在 .DMG 磁盤映像文件中分發惡意軟件。由於 Mac 上沒有 PowerShell,Mac 版本的惡意軟件使用執行的腳本來下載惡意瀏覽器擴展。