Об этом говорится в отчете компании Red Canary, который попал в распоряжение портала TechRadar. Выяснилось, что с начала года заметно возросла активность ChromeLoader. Вредоносная программа распространяется киберпреступниками через утилиты для взлома ПО. После установки она модернизирует Google Chrome, который имеется на компьютерах жертв.
Вирус атакует пользователей Windows и macOS. Программа в первом случае распространяется с помощью файла с расширением iso. Она называется CS_Installer.exe. Во втором случае используется расширение dmg. ChromeLoader после запуска декодирует команду PowerShell. Вирус с сервера извлекает архив, загружая его как расширение для Google Chrome.
Программа после активации удаляет все следы своего присутствия. ChromeLoader эксперты называют «угонщиком» браузера. Дело в том, что вирус умеет отображать для пользователя модифицированые результаты поисковой выдачи и показывать поддельные сайты. Ранее Solovei.info выяснил, что нового ждет юзеров в Chrome 103.