Mã độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới

ChromeLoader là một mã độc xâm nhập trình duyệt, hiển thị kết quả tìm kiếm quảng cáo phần mềm rác, quà tặng giả mạo và khảo sát giả cũng như các trò chơi người lớn và các trang web hẹn hò.

Mã độc hại ChromeLoader được phát hiện sự gia tăng về số lượng trong tháng này so với thời điểm đầu năm, khiến cho việc chiếm quyền điều khiển trình duyệt trở thành một mối đe dọa trên diện rộng.

ChromeLoader là một mã độc xâm nhập trình duyệt có thể sửa đổi cài đặt trình duyệt web của nạn nhân để hiển thị kết quả tìm kiếm quảng cáo phần mềm rác, quà tặng giả mạo và khảo sát giả cũng như các trò chơi người lớn và các trang web hẹn hò.

Phần mềm độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới

Xem thêm: Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Những người điều hành mã độc hại này nhận được lợi nhuận tài chính thông qua một hệ thống liên kết tiếp thị bằng cách chuyển hướng lưu lượng truy cập của người dùng đến các trang web quảng cáo.

 

Có rất nhiều mã độc thuộc loại này, nhưng ChromeLoader nổi bật với tính bền bỉ, khối lượng và đường lây nhiễm, liên quan đến việc sử dụng PowerShell một cách tích cực.

Theo các nhà nghiên cứu của Red Canary , những người đã theo dõi hoạt động của ChromeLoader kể từ tháng 2 năm nay, những kẻ điều hành sử dụng tệp lưu trữ ISO độc hại để lây nhiễm cho nạn nhân.

File IOS độc hại được nguỵ trang dưới dạng phần mềm, game crack để người dùng có thể tự tải về và kích hoạt. Bên cạnh đó, các nhà nghiên cứu cũng phát hiện trên Twitter còn quảng cáo những game Android crack với mã QR dẫn đến các trang web chứa mã độc hại.

Xem thêm: Điện thoại của bạn có chứa virus? Bạn có thể kiểm tra với những bước này

Khi người dùng nhấp đúp vào file ISO trong Windows 10 trở lên, file ISO sẽ được gắn dưới dạng ổ CD-ROM ảo. File ISO này chứa mã độc hại là trò chơi crack hoặc keygen, sử dụng các tên như "CS_Installer.exe".

Phần mềm độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới

Sau khi thực hiện xong, PowerShell sẽ xóa tác vụ đã lên lịch khiến Chrome bị nhiễm mã độc hại một cách âm thầm trên diện rộng và thao túng kết quả của công cụ tìm kiếm.

Phần mềm độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới

Xem thêm: Những thói quen làm hỏng PC Windows 11 của bạn

Những người điều hành ChromeLoader cũng nhắm mục tiêu vào các hệ thống macOS, tìm cách thao túng cả trình duyệt web Chrome và Safari của Apple.

Chuỗi lây nhiễm trên macOS cũng tương tự, nhưng thay vì ISO, các tác nhân đe dọa sử dụng tệp DMG (Apple Disk Image), một định dạng phổ biến hơn trên hệ điều hành đó.

Phần mềm độc hại ChromeLoader đe doạ các trình duyệt trên toàn thế giới

Hơn nữa, thay vì thực thi trình cài đặt, biến thể macOS sử dụng tập lệnh bash của trình cài đặt để tải xuống và giải nén phần mở rộng ChromeLoader vào thư mục "private / var / tmp".

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Chi Tiết Nhân Vật Trong Bộ Phim SGT. ROCK Được Tiết Lộ Với Sự Góp Mặt Của Nhiều Ngôi Sao Như Cillian Murphy

Chi Tiết Nhân Vật Trong Bộ Phim SGT. ROCK Được Tiết Lộ Với Sự Góp Mặt Của Nhiều Ngôi Sao Như Cillian Murphy

Nguyễn Võ Bảo PhươngQuỳnh

Mới đây, các thông tin mới đã được tiết lộ về những nhân vật trong bộ phim Sgt. Rock của DC Comics, bao gồm danh sách các thành viên trong đội Easy Company, cùng với những cái tên lớn như Cillian Murphy và Mikey Madison, những người đã được mời tham gia các vai chính.

Phim Ảnh
Hãng Amazon Prime Video Đã Chính Thức Gia Hạn Mùa 3 Cho Series Fallout

Hãng Amazon Prime Video Đã Chính Thức Gia Hạn Mùa 3 Cho Series Fallout

Nguyễn Võ Bảo PhươngQuỳnh

Mặc dù mùa 2 của Fallout vẫn còn lâu mới được phát sóng, nhưng Amazon đã nhanh chóng quyết định gia hạn mùa 3 cho series hậu tận thế thành công vang dội này. Quyết định này được đưa ra trước khi mùa 2 ra mắt, cho thấy sự tin tưởng mạnh mẽ vào sự thành công tiếp theo của Fallout.

Phim Ảnh
Lên đầu trang