ChromeLoader 恶意软件通过盗版游戏、恶意二维码和劫持受害者网络浏览器并将广告插入网页的破解软件进行传播。Palo Alto Networks 的 Unit 42 研究人员发现了臭名昭著的ChromeLoader信息窃取恶意软件的新变种,代号为 Choziosi Loader 和 ChromeBack。该发现表明恶意软件仍在不断发展。研究人员在2022年1月发现了这种恶意软件的 Windows 变体,并在2022年3月发现了macOS版本。
“在很短的时间内,ChromeLoader 的作者发布了多个不同的代码版本,使用了多种编程框架、增强功能、高级混淆器、修复了问题,甚至添加了针对 Windows 和 macOS 的跨操作系统支持。”
Nadav Barak – Unit 42 的 IT 安全研究员
关于 ChromeLoader
ChromeLoader 是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而,不同变种之间的感染链似乎相似,例如所有变种都使用恶意浏览器扩展来传播感染。
该恶意软件主要用于劫持用户的浏览器搜索和显示广告。尽管它于2022年1月首次浮出水面,但 Unit 42 研究人员在他们的博客文章中表示,它于2021年12月通过 AutoHotKey 编译的可执行文件首次用于攻击,并删除了 1.0 版浏览器劫持程序。
该恶意软件在 ISO 或 DMG 文件下载中作为伪造的Chrome扩展6.0 版分发。该图像文件包含一个良性 Windows 快捷方式,该快捷方式启动了一个隐藏文件来部署恶意软件。
正如Hackread.com 在2022年5月报道的那样,该恶意软件还通过免费游戏网站和 Twitter 上的二维码进行营销。所以基本上,它是广告软件。但是,它臭名昭著,因为它被设计为浏览器扩展,而不是动态链接库/.dll 或 Windows 可执行文件/.exe 文件。
感染链
受害者通过恶意广告活动被引诱下载电影种子或破解视频游戏。他们也可能在社交媒体和按安装付费的网站上找到它。一旦下载并安装在系统上,ChromeLoader 就会请求侵入性权限以访问浏览器数据和 Web 请求。
此外,该恶意软件还可以捕获受害者在 Yahoo、Google 和 Bing 上的搜索引擎查询,攻击者可以通过这些查询快速确定用户的在线活动。
如何删除 ChromeLoader 恶意软件
无论是 Android 用户、Windows 还是 Mac 设备,了解 ChromeLoader 恶意软件并采取措施保护自己免受其侵害非常重要。
ChromeLoader 会劫持用户的网络浏览器并将广告插入网页。它通常通过受感染的网站传播,并且很难删除。因此,请注意并避免下载盗版内容,包括游戏、视频、电影或歌曲。
如果浏览器感染了 ChromeLoader 恶意软件,请按照以下步骤将其删除 -> 首先,通过按键盘上的 Ctrl+Alt+Delete 打开 Windows 任务管理器。在“进程”选项卡中,找到“chrome.exe”并单击它。然后,单击结束进程。
接下来,打开您的网络浏览器并导航到 chrome://extensions/。向下滚动,直到找到“ChromeLoader”,然后单击它旁边的垃圾桶图标。
最后,使用防病毒软件运行完整的系统扫描,以确保恶意软件已被删除。
