研究人员警告谷歌浏览器在野外出现新变种
ChromeLoader 是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而,不同变种之间的感染链似乎相似,例如所有变种都使用恶意浏览器扩展来传播感染。
该恶意软件主要用于劫持用户的浏览器搜索和显示广告。尽管它于2022年1月首次浮出水面,但 Unit 42 研究人员在他们的博客文章中表示,它于2021年12月通过 AutoHotKey 编译的可执行文件首次用于攻击,并删除了 1.0 版浏览器劫持程序。
该恶意软件在 ISO 或 DMG 文件下载中作为伪造的Chrome扩展6.0 版分发。该图像文件包含一个良性 Windows 快捷方式,该快捷方式启动了一个隐藏文件来部署恶意软件。
正如Hackread.com 在2022年5月报道的那样,该恶意软件还通过免费游戏网站和 Twitter 上的二维码进行营销。所以基本上,它是广告软件。但是,它臭名昭著,因为它被设计为浏览器扩展,而不是动态链接库/.dll 或 Windows 可执行文件/.exe 文件。
受害者通过恶意广告活动被引诱下载电影种子或破解视频游戏。他们也可能在社交媒体和按安装付费的网站上找到它。一旦下载并安装在系统上,ChromeLoader 就会请求侵入性权限以访问浏览器数据和 Web 请求。
此外,该恶意软件还可以捕获受害者在 Yahoo、Google 和 Bing 上的搜索引擎查询,攻击者可以通过这些查询快速确定用户的在线活动。
无论是 Android 用户、Windows 还是 Mac 设备,了解 ChromeLoader 恶意软件并采取措施保护自己免受其侵害非常重要。
ChromeLoader 会劫持用户的网络浏览器并将广告插入网页。它通常通过受感染的网站传播,并且很难删除。因此,请注意并避免下载盗版内容,包括游戏、视频、电影或歌曲。
如果浏览器感染了 ChromeLoader 恶意软件,请按照以下步骤将其删除 - 首先,通过按键盘上的 Ctrl+Alt+Delete 打开 Windows 任务管理器。在“进程”选项卡中,找到“chrome.exe”并单击它。然后,单击结束进程。
接下来,打开您的网络浏览器并导航到 chrome://extensions/。向下滚动,直到找到“ChromeLoader”,然后单击它旁边的垃圾桶图标。
最后,使用防病毒软件运行完整的系统扫描,以确保恶意软件已被删除。
美国政府发布有关Log4j漏洞相关调查报告
2022.07.20
Linux 内核中的 Retbleed 已修复,补丁延迟
2022.07.20
请查收:针对工业系统的木马化密码破解程序
2022.07.20
注:本文由E安全编译报道,转载请联系授权并注明来源。