30 мая 2022

Специалисты компании Red Canary рассказали об опасном вирусе ChromeLoader. Об этом сообщает издание TechRadar.

В отчете говорится, что активность вирусного ПО ChromeLoader с начала года значительно возросла. Вредоносная программа распространяется через утилиты для взлома программ и после установки модернизирует браузер Google Chrome, установленный на компьютерах жертв.

Специалисты сообщили, что вирус адаптирован для атак как на пользователей Windows, так и macOS. В первом случае программа распространяется в виде файла с расширением iso и названием CS_Installer.exe, во втором — dmg. Также эксперты описали принцип работы программы. После запуска ChromeLoader опасное ПО декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для браузера Google Chrome.

После активации программа удаляет следы своего присутствия, что усложняет ее обнаружение. Специалисты описали ChromeLoader как «угонщика» браузера, который умеет отображать модифицированые результаты поисковой выдачи. Показывая поддельные сайты знакомств или нежелательное стороннее программное обеспечение, злоумышленники зарабатывают комиссию в партнерских программах.

В конце мая специалисты фирмы HP Wolf Security заявили, что в сети участились случаи использования текстовых документов для взлома компьютеров. Хакеры полагаются на модернизированные pdf-документы, содержащие зараженные файлы docx.

Лента.ru

дополнительноГлюки Google Chrome10 причин ждать выхода Android L - новой ОС от GoogleGoogle исправит баг Chrome, портивший аккумуляторы ноутбуков64-битный Chrome вышел для Windows 7 и Windows 8Будущее мобильных приложений - нативные или HTML