Компьютерная безопасность

Пользователям Chrome угрожает опасный вирус

30 мая 2022 19:43
GLP
Эксперты рассказали об опасном вирусе ChromeLoader, который угрожает пользователям браузера Google. Мальварь модифицирует результаты поиска, подмешивая в выдачу ссылки на вредоносные ресурсы.

Пользователи Chrome столкнулись с новой угрозой, предупредили эксперты из компании Red Canary. В последние месяцы по всему миру активизировалась вредоносная программа ChromeLoader, которая модифицирует настройки браузера Google таким образом, чтобы подмешивать в результаты поиска ссылки на сомнительное ПО, мошеннические акции, сайты "для взрослых" и другой нежелательный контент.

Подделывая поисковую выдачу, злоумышленники зарабатывают на переадресации пользовательского трафика и получают комиссионные от участия в партнерских программах. Об этом пишет TechRadar со ссылкой на сообщение специалистов в области киберзащиты.

В исследовании говорится, что ChromeLoader, как правило, распространяется через торрент-файл, замаскированный под утилиту для взлома приложений и игр. Для заражения компьютеров на Windows используется образ диска (архив ISO с исполняемым файлом CS_Installer.exe), на macOS — DMG-файл (Apple Disk Image).

После запуска ChromeLoader выполняет и декодирует команду PowerShell, которая извлекает архив с удаленного сервера и загружает его в качестве расширения для браузера Chrome. Что важно, после заражения ПК PowerShell удаляет запланированную задачу, не оставляя никаких следов ее присутствия.

В марте Google выпустила для Chrome экстренный патч, закрывающий некую уязвимость нулевого дня. Подробные сведения об эксплойте в компании не раскрыли, что указали, что "дыру" активно использовали хакеры в реальных атаках.

Еще больше интересного с сайта "Смотрим" — в нашем Telegram-канале и Яндекс.Дзен, новости сайта "Вести" — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.