Aedan Rusell của Red Canary cho biết trong một bài đăng: Đây là phần mềm xâm nhập trình duyệt của người dùng, sửa đổi cài đặt trình duyệt để hiển thị kết quả tìm kiếm quảng cáo phần mềm rác. Những kẻ đứng sau phần mềm này sẽ nhận được lợi ích tài chính thông qua hệ thống liên kết tiếp thị.
ChromeLoader là một tiện ích mở rộng của trình duyệt Chrome giả mạo, thường được phân phối dưới dạng file ISO và phát tán qua các trang web phần mềm crack hoặc phim lậu.
Mặc dù hoạt động chủ yếu bằng cách chiếm quyền điều khiển các truy vấn tìm kiếm của người dùng tới Google, Yahoo và Bing và điều hướng truy cập đến một trang web quảng cáo, bên cạnh đó nó cũng sử dụng PowerShell để tự cài vào trình duyệt và thêm tiện ích mở rộng.
Choziosi Loader, một biến thể mã độc khác, lần đầu tiên được G DATA ghi nhận vào đầu tháng 2 năm nay.
Karsten Hahn của G DATA cho biết: “hiện tại, mục đích chính của mã độc là mang lại lợi ích tài chính thông qua các quảng cáo và chiếm quyền điều khiển công cụ tìm kiếm. Tuy nhiên, để tồn tại, các mã độc này sẽ được cải thiện theo thời gian”.
Môt trong những thủ thuật của ChromeLoader là chuyển hướng người dùng ra khỏi trang tiện ích mở rộng của Chrome (“chrome: // extensions”) nếu họ cố xóa tiện ích bổ sung.
Bên cạnh đó, các nghiên cứu đã phát hiện ra phiên bản macOS của phần mềm độc hại hoạt động trên cả trình duyệt Chrome và Safari, biến ChromeLoader thành một mối đe dọa đa nền tảng.
Rusell cũng lưu ý: “nếu được sử dụng trong cuôc tấn công có tác động lớn hơn – như thu thập thông tin xác thực hoặc gián điệp, mã độc có thể tránh khỏi bị phát hiện trước khi thực hiện hoạt động công táo bạo hơn như đánh cắp dữ liệu phiên của người dùng”.
Theo https://thehackernews.com/
