Эксперты зафиксировали рост числа атак на пользователей, с использованием браузеров. Чаще всего, по словам специалистов, для подобных атак применяется вредоносное приложение ChromeLoader.

В профессиональной среде, эксперты по кибербезопасности называют такие программы «угонщиком браузеров». По сути, эта вредоносная программа, проникая в браузер, отключает механизмы защиты, которые блокируют демонстрацию мошеннической рекламы. После изменения настроек, владелец браузера начинает видеть различные рекламные баннеры, которые используются в мошеннических схемах. С помощью таких программ распространяются вирусы, продвигаются мошеннические сайты, сервисы для взрослых и многое другое.

Эксперты компании Red Canary отмечают, что существует большое разнообразие приложений, которые обеспечивают «кражу браузеров». ChromeLoader отличается своей агрессивность, количеством атак, а также использованием технологии PowerShell.

Как удалось установить экспертам, для распространения ChromeLoader мошенники пользуются файлами ISO-формата. Его выдают под видом пиратских компьютерных игр или программ, которые распространяются бесплатно через различные торрент-трекеры. По сути, жертвы самостоятельно скачивают вредоносные файлы на свой ПК, желая получить бесплатно современные игры или софт. Кроме того, в социальных сетях часто появляются посты с предложением скачать взломанные мобильные игры, которые на деле оказываются исполняемым файлом, содержащим ChromeLoader.

Атака начинается уже в тот момент, когда пользователь скачивает файлы на свой ПК. В папке с игрой или софтом появляется отдельный раздел, в котором находится исполняемый файл с расширением .exe. Как правило, его позиционируют в качестве генератора ключей или «кряка», необходимых для корректной работы пиратской версии.

Когда жертва запускает этот файл, ChromeLoader активируется и выполняет команду PowerShell, параллельно начиная загрузку вредоносного расширения для браузера.

Примечательно, что вредоносный ChromeLoader может работать не только с Chrome, но и с браузером Safari. Именно поэтому владельцы девайсов и ноутбуков от Apple также находятся под угрозой.