В этом месяце число вредоносных программ ChromeLoader растет после того, как они сеяли хаос устойчивыми темпами с начала года. Это делает взлом браузера широко распространенной угрозой.
ChromeLoader — это тип браузерного угонщика, который может изменять настройки веб-браузера жертвы для отображения результатов поиска, рекламирующих нежелательное ПО, запускающих автоматические запуски на поддельных сайтах опросов, поддельных розыгрышах призов, а также рекламирующих игры для взрослых и сайты знакомств.
Те, кто стоит за этим вредоносным ПО, получат финансовую выгоду через систему партнерского маркетинга.
Существует множество вредоносных программ такого типа, но ChromeLoader выделяется своей стойкостью, масштабируемостью и путем заражения благодаря агрессивному использованию PowerShell .
Злоупотребление PowerShell
По словам исследователей из Red Canary, которые отслеживают активность ChromeLoader с февраля, операторы используют вредоносный файл архива ISO для заражения жертв вредоносным ПО.
Обычно вредоносные ISO-файлы маскируются под взломанное программное обеспечение или игры, которые жертвы могут загрузить и активировать самостоятельно. В Twitter даже есть реклама взломанных игр для Android с QR-кодами, которые ведут прямо на страницы загрузки вредоносного ПО.
Когда пользователь дважды щелкает вредоносный ISO-файл, он монтируется как виртуальный привод CD-ROM. Он будет содержать исполняемые файлы с расширением .exe. При запуске он активирует ChromeLoader и декодирует команду PowerShell с возможностью извлечения удаленного файла кэша ресурсов и загрузки его как расширения Google Chrome .
После этого PowerShell удалит запланированные задачи, заразившие Chrome расширением, которое может незаметно проникнуть в браузер, манипулировать результатами поиска и выполнять другие действия.
macOS также уязвима
Разработчики ChromeLoader также нацелены на компьютеры под управлением macOS. Они хотят манипулировать как Chrome, так и Safari , работающими на macOS.
Цепочка заражения в macOS похожа на цепочку в Windows, но вместо ISO-образов используются файлы DMG (Apple Disk Image), более распространенный формат в операционной системе Apple.
Кроме того, вместо запуска установщика вариант ChromeLoader на macOS использует bash-скрипт установщика для загрузки и распаковки расширения ChromeLoader в каталоге «private/var/tmp».
Чтобы оставаться в системе как можно дольше, ChromeLoader добавит файл настроек («plist») в папку «/Library/LaunchAgents». Это гарантирует, что каждый раз, когда пользователь входит в графический сеанс, скрипт ChromeLoader Bash может выполняться непрерывно.
Чтобы проверить и удалить расширения, следуйте этим инструкциям:
Кроме того, вы также можете проверить другие настройки браузера, чтобы увидеть, нет ли чего-то необычного. Если вы обнаружите какие-либо странные настройки, восстановите исходный режим, чтобы решить проблему.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
