Nadav Barak – Unit 42 的 IT 安全研究员 关于 ChromeLoader
ChromeLoader 是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而，不同变种之间的感染链似乎相似，例如所有变种都使用恶意浏览器扩展来传播感染。该恶意软件主要用于劫持用户的浏览器搜索和显示广告。尽管它于2022年1月首次浮出水面，...

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。据网络安全商店 Red Canary 的安全专家分析，该病毒称之为 ChromeLoader，设备一旦感染就很难发现和删除。 在 Windows 平台上，该恶意病毒会使用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展；在 macOS 平台上，它使用 Bash 向 Safari 发起相同的攻击。Red Canary 的检测工程师 Aedan Russell 在博文中详细介绍了该恶意程序。...

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和约会网站。 今年2月以来，Red Canary 研究人员一直保持对ChromeLoader的追踪，据他说，劫持者使用恶意ISO存档文件来感染他们的受害者。ISO文件会被伪装成游戏或商业软件的破解可执行文件，所以受害者在不知情的情况下会从torrent或恶意网站下载它。研究人员还注意到，...