By 
Фахівці компанії Red Canary розповіли про небезпечний вірус ChromeLoader. Про це повідомляє видання TechRadar.
У звіті йдеться, що активність вірусного програмного забезпечення ChromeLoader з початку року значно зросла. Шкідлива програма розповсюджується через утиліти для зламування програм і після інсталяції модернізує браузер Google Chrome, встановлений на комп’ютерах жертв.
Фахівці повідомили, що вірус адаптований для атак як користувачів Windows, так і macOS. У першому випадку програма поширюється як файл з розширенням iso і назвою CS_Installer.exe, у другому — dmg. Також експерти описали принцип роботи програми. Після запуску ChromeLoader небезпечне програмне забезпечення декодує команду PowerShell, витягує архів із сервера і завантажує його як розширення для браузера Google Chrome.
Після активації програма видаляє сліди своєї присутності, що ускладнює її виявлення. Фахівці описали ChromeLoader як «викрадача» браузера, який вміє відображати модифіковані результати пошукової видачі. Показуючи підроблені сайти знайомств або небажане програмне забезпечення, зловмисники заробляють комісію в партнерських програмах.
Comments