Число жертв ChromeLoader растёт

Число жертв ChromeLoader растёт. Фото: Pixabay

Исследователи из Red Canary отслеживали вредоносное ПО в течение последних пяти месяцев и утверждают, что угроза значительно возросла.

Согласно исследованию, злоумышленники нацелены как на пользователей Windows, так и на macOS, распространяя вредоносное ПО через торрент-файлы, маскируясь под взломщики программного обеспечения и игр. 

Они также используют социальные сети для продвижения торрент-ссылок, обмена QR-кодами, ведущими на сайты, на которых размещено вредоносное ПО.

Цель состоит в том, чтобы жертвы сами скачивали файлы. Для целей под Windows файлы поставляются в архиве .ISO, который при монтировании с помощью виртуального дисковода компакт-дисков отображает исполняемый файл, выдающий себя за кряк или кейген. Исследователи говорят, что наиболее вероятное имя файла — «CS_Installer.exe».

Как только жертва запускает файл, она выполняет и декодирует команду PowerShell, которая извлекает архив с сервера и загружает его как расширение для браузера Google Chrome. После этого PowerShell удаляет запланированное задание, не оставляя следов его присутствия.

Методология для macOS несколько отличается; вместо ISO злоумышленники используют файлы DMG, которые чаще встречаются на платформе. Они также заменяют исполняемый файл установщика на bash-скрипт установщика, который загружает и распаковывает расширение в «private/var/tmp».

ChromeLoader описывается как угонщик браузера, который может изменять настройки браузера на целевой конечной точке, чтобы он отображал измененные результаты поиска. Браузер отправляет пользователя на сайты знакомств, площадки с нежелательным сторонним программным обеспечением, а злоумышленники зарабатывают комиссию в партнерских программах. 

Что выделяет ChromeLoader в море подобных угонщиков браузера, так это его настойчивость, объем и путь заражения, говорят исследователи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый премиум-уровень VPN от Opera защищает до шести Android-устройств.
• Кибер Робин Гуд вынуждает жертв делать добрые дела.
• Google Cloud использует AMD для переноса конфиденциальных вычислений на виртуальные машины.
• Хакеры атаковали экспертов по безопасности Windows с помощью поддельных эксплойтов.