Mã độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới
ChromeLoader là một mã độc xâm nhập trình duyệt, hiển thị kết quả tìm kiếm quảng cáo phần mềm rác, quà tặng giả mạo và khảo sát giả cũng như các trò chơi người lớn và các trang web hẹn hò.
Mã độc hại ChromeLoader được phát hiện sự gia tăng về số lượng trong tháng này so với thời điểm đầu năm, khiến cho việc chiếm quyền điều khiển trình duyệt trở thành một mối đe dọa trên diện rộng.
ChromeLoader là một mã độc xâm nhập trình duyệt có thể sửa đổi cài đặt trình duyệt web của nạn nhân để hiển thị kết quả tìm kiếm quảng cáo phần mềm rác, quà tặng giả mạo và khảo sát giả cũng như các trò chơi người lớn và các trang web hẹn hò.
Xem thêm: Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android
Những người điều hành mã độc hại này nhận được lợi nhuận tài chính thông qua một hệ thống liên kết tiếp thị bằng cách chuyển hướng lưu lượng truy cập của người dùng đến các trang web quảng cáo.
Có rất nhiều mã độc thuộc loại này, nhưng ChromeLoader nổi bật với tính bền bỉ, khối lượng và đường lây nhiễm, liên quan đến việc sử dụng PowerShell một cách tích cực.
Theo các nhà nghiên cứu của Red Canary , những người đã theo dõi hoạt động của ChromeLoader kể từ tháng 2 năm nay, những kẻ điều hành sử dụng tệp lưu trữ ISO độc hại để lây nhiễm cho nạn nhân.
File IOS độc hại được nguỵ trang dưới dạng phần mềm, game crack để người dùng có thể tự tải về và kích hoạt. Bên cạnh đó, các nhà nghiên cứu cũng phát hiện trên Twitter còn quảng cáo những game Android crack với mã QR dẫn đến các trang web chứa mã độc hại.
Xem thêm: Điện thoại của bạn có chứa virus? Bạn có thể kiểm tra với những bước này
Khi người dùng nhấp đúp vào file ISO trong Windows 10 trở lên, file ISO sẽ được gắn dưới dạng ổ CD-ROM ảo. File ISO này chứa mã độc hại là trò chơi crack hoặc keygen, sử dụng các tên như "CS_Installer.exe".
Sau khi thực hiện xong, PowerShell sẽ xóa tác vụ đã lên lịch khiến Chrome bị nhiễm mã độc hại một cách âm thầm trên diện rộng và thao túng kết quả của công cụ tìm kiếm.
Xem thêm: Những thói quen làm hỏng PC Windows 11 của bạn
Những người điều hành ChromeLoader cũng nhắm mục tiêu vào các hệ thống macOS, tìm cách thao túng cả trình duyệt web Chrome và Safari của Apple.
Chuỗi lây nhiễm trên macOS cũng tương tự, nhưng thay vì ISO, các tác nhân đe dọa sử dụng tệp DMG (Apple Disk Image), một định dạng phổ biến hơn trên hệ điều hành đó.
Hơn nữa, thay vì thực thi trình cài đặt, biến thể macOS sử dụng tập lệnh bash của trình cài đặt để tải xuống và giải nén phần mở rộng ChromeLoader vào thư mục "private / var / tmp".
Bài cùng chuyên mục