Пользователям Chrome угрожает опасный вирус
Пользователи Chrome столкнулись с новой угрозой, предупредили эксперты из компании Red Canary. В последние месяцы по всему миру активизировалась вредоносная программа ChromeLoader, которая модифицирует настройки браузера Google таким образом, чтобы подмешивать в результаты поиска ссылки на сомнительное ПО, мошеннические акции, сайты "для взрослых" и другой нежелательный контент.
Подделывая поисковую выдачу, злоумышленники зарабатывают на переадресации пользовательского трафика и получают комиссионные от участия в партнерских программах. Об этом пишет TechRadar со ссылкой на сообщение специалистов в области киберзащиты.
В исследовании говорится, что ChromeLoader, как правило, распространяется через торрент-файл, замаскированный под утилиту для взлома приложений и игр. Для заражения компьютеров на Windows используется образ диска (архив ISO с исполняемым файлом CS_Installer.exe), на macOS — DMG-файл (Apple Disk Image).
После запуска ChromeLoader выполняет и декодирует команду PowerShell, которая извлекает архив с удаленного сервера и загружает его в качестве расширения для браузера Chrome. Что важно, после заражения ПК PowerShell удаляет запланированную задачу, не оставляя никаких следов ее присутствия.
В марте Google выпустила для Chrome экстренный патч, закрывающий некую уязвимость нулевого дня. Подробные сведения об эксплойте в компании не раскрыли, что указали, что "дыру" активно использовали хакеры в реальных атаках.