Группа исследователей из Red Canary опубликовали результаты своей работы. Они выяснили, что опасный вирус ChromeLoader заметно активизировался с начала 2022 года.

В отчёте, например, заявляется, что вредонос распространялся и продолжает распространяться через утилиты для взлома программ. После того, как вирус попадает на компьютер жертвы, он модернизирует браузер Google Chrome.

Специалисты отдельно отметили, что ChromeLoader адаптирован для атак как на пользователей Windows, так и владельцев компьютеров и ноутбуков Apple. И если в случае с “окнами» программа распространяется в виде iso-файла и названием CS_Installer.exe, то во втором встречается лишь формат dmg.

Что же до принципов работы вируса, то тут всё достаточно просто. После запуска ChromeLoader, вредонос декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для браузера Google Chrome.

Источник: Ferra