Специалисты компании Red Canary рассказали об опасном вирусе ChromeLoader. Об этом сообщает издание TechRadar.
Пик активности вируса ChromeLoader пришелся на начало текущего года. Обычно вирус ChromeLoader вшивается в утилиты для взлома платного программного обеспечения, после этого он попадает в браузер Google Chrome. При этом вирус адаптирован для заражения Windows и macOS. Чаще всего вирус замаскирован под файл с именем CS_Installer с расширением iso.
Также эксперты описали принцип работы программы. После запуска ChromeLoader опасное ПО декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для браузера Google Chrome.
При этом вирус умеет удалять следы своего присутствия, что значительно затрудняет его обнаружение. После установки, вирус может показывать поддельные результаты в поисковой выдаче браузера. Чаще всего это клоны популярных сайтов знакомств, ссылки на вирусное программное обеспечение. Цель хакеров заработок на партнерских программах за использование подобных ресурсов.
