Специалисты компании Red Canary рассказали об опасном вирусе ChromeLoader.
По их словам, активность вирусного ПО ChromeLoader с начала года значительно возросла. Вредоносная программа распространяется через утилиты для взлома программ и после установки модернизирует браузер Google Chrome, установленный на компьютерах жертв.
Этот вирус адаптирован для атак как на пользователей Windows, так и на macOS. В первом случае программа распространяется в виде файла под названием CS_Installer.exe, во втором — dmg. Также эксперты рассказали про принцип работы этой программы. После запуска ChromeLoader опасное ПО декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для Google Chrome.
После активации программа удаляет следы своего присутствия, из-за этого ее сложнее обнаружение. Специалисты описали ChromeLoader как «угонщика» браузера, который умеет отображать модифицированные результаты поисковиков.
Злоумышленники, показывая поддельные сайты знакомств или стороннее программное обеспечение, зарабатывают комиссию в партнерских программах.