近日网络安全专家发现了一个新型恶意网络病毒,通过在浏览器中添加恶意扩展程序让受害者点击在线广告,从而为不法分子带来收入。据网络安全商店RdCanary的安全专家分析,该病毒称之为ChromLoadr,设备一旦感染就很难发现和删除。
在Windows平台上,该恶意病毒会使用PowrShll向受害者的Chrom浏览器添加恶意扩展;在macOS平台上,它使用Bash向Safari发起相同的攻击。RdCanary的检测工程师AdanRussll在博文中详细介绍了该恶意程序。
ChromLoadr注入的恶意扩展程序一旦添加到受害者的浏览器中,就会通过在线广告重定向用户,从而为不法分子带来收入。Russll告诉ThRgistr,WindowsChromLoadr使用PowrShll插入更多恶意Chrom扩展程序的情况并不常见。
Russll表示:
ChromLoadr的开发人员已经找到了一种通过使用Chrom的合法开发人员命令行参数来收集广告收入的有效方法。
通过PowrShll加载Wb浏览器扩展程序(并且默默地这样做)显示出高于标准的隐蔽性,因为其他恶意浏览器扩展程序通常是通过诱骗用户公开安装它们来引入的,通常伪装成合法的浏览器扩展程序。
ChromLoadr通过以ISO文件的形式分发,该文件看起来像种子文件或破解的视频游戏,从而获得了对系统的初始访问权限。据RdCanary称,它通过按安装付费的网站和Twittr等社交媒体网络传播。
预览时标签不可点收录于合集#个上一篇下一篇