Специалисты компании Red Canary рассказали об опасном вирусе ChromeLoader. Об этом сообщает издание TechRadar.
В отчете говорится, что активность вирусного ПО ChromeLoader с начала года значительно возросла. Вредоносная программа распространяется через утилиты для взлома программ и после установки модернизирует браузер Google Chrome, установленный на компьютерах жертв.
Специалисты сообщили, что вирус адаптирован для атак как на пользователей Windows, так и macOS. В первом случае программа распространяется в виде файла с расширением iso и названием CS_Installer.exe, во втором — dmg. Также эксперты описали принцип работы программы. После запуска ChromeLoader опасное ПО декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для браузера Google Chrome.
После активации программа удаляет следы своего присутствия, что усложняет ее обнаружение. Специалисты описали ChromeLoader как «угонщика» браузера, который умеет отображать модифицированые результаты поисковой вылачи. Показывая поддельные сайты знакомств или нежелательное стороннее программное обеспечение, злоумышленники зарабатывают комиссию в партнерских программах.
В конце мая специалисты фирмы HP Wolf Security заявили, что в сети участились случаи использования текстовых документов для взлома компьютеров. Хакеры полагаются на модернизированные pdf-документы, содержащие зараженные файлы docx.