Число жертв ChromeLoader растёт
Число жертв ChromeLoader растёт. Фото: Pixabay
Исследователи из Red Canary отслеживали вредоносное ПО в течение последних пяти месяцев и утверждают, что угроза значительно возросла.
Согласно исследованию, злоумышленники нацелены как на пользователей Windows, так и на macOS, распространяя вредоносное ПО через торрент-файлы, маскируясь под взломщики программного обеспечения и игр.
Они также используют социальные сети для продвижения торрент-ссылок, обмена QR-кодами, ведущими на сайты, на которых размещено вредоносное ПО.
Цель состоит в том, чтобы жертвы сами скачивали файлы. Для целей под Windows файлы поставляются в архиве .ISO, который при монтировании с помощью виртуального дисковода компакт-дисков отображает исполняемый файл, выдающий себя за кряк или кейген. Исследователи говорят, что наиболее вероятное имя файла — «CS_Installer.exe».
Как только жертва запускает файл, она выполняет и декодирует команду PowerShell, которая извлекает архив с сервера и загружает его как расширение для браузера Google Chrome. После этого PowerShell удаляет запланированное задание, не оставляя следов его присутствия.
Методология для macOS несколько отличается; вместо ISO злоумышленники используют файлы DMG, которые чаще встречаются на платформе. Они также заменяют исполняемый файл установщика на bash-скрипт установщика, который загружает и распаковывает расширение в «private/var/tmp».
ChromeLoader описывается как угонщик браузера, который может изменять настройки браузера на целевой конечной точке, чтобы он отображал измененные результаты поиска. Браузер отправляет пользователя на сайты знакомств, площадки с нежелательным сторонним программным обеспечением, а злоумышленники зарабатывают комиссию в партнерских программах.
Что выделяет ChromeLoader в море подобных угонщиков браузера, так это его настойчивость, объем и путь заражения, говорят исследователи.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было