Специалисты из компании Red Canary рассказали о новом вирусе под названием ChromeLoader. Эксперты отмечают, что следили за вредоносным ПО в течение последних пяти месяцев, и уверяют, что его угроза значительно возросла.
Под прицел хакеров попадают как пользователи Windows, так и владельцы PC на macOS. Программа распространяется через торрент-файлы с популярными программами и играми. В первом случае она представлена в виде файла с расширением iso и названием CS_Installer.exe, во втором — dmg.
Также сохранять бдительность стоит пользователям социальных сетей вроде Twitter. Мошенники часто оставляют посты с ссылками на сайты, содержащие ChromeLoader. Как только жертва запускает файл, она выполняет и декодирует команду PowerShell, которая извлекает архив с сервера и загружает его в качестве расширения для браузера Google Chrome. После этого вирус удаляет запланированную задачу, не оставляя никаких следов ее присутствия.
Установка на macOS выглядит несколько иначе, но цели вируса точно такие же. ChromeLoader может изменять настройки браузера, заставляя его показывать измененные результаты поиска.
В статье использованы материалы .
Фото: Shutterstock/Fotodom.ru
