研究人員警告 谷歌瀏覽器在野外出現新變種

ChromeLoader 惡意軟件通過盜版游戲、惡意二維碼和劫持受害者網絡瀏覽器并將廣告插入網頁的破解軟件進行傳播。Palo Alto Networks 的 Unit 42 研究人員發現了臭名昭著的ChromeLoader信息竊取惡意軟件的新變種，代號為 Choziosi Loader 和 ChromeBack。該發現表明惡意軟件仍在不斷發展。研究人員在2022年1月發現了這種惡意軟件的 Windows 變體，并在2022年3月發現了macOS版本。

“在很短的時間內，ChromeLoader 的作者發布了多個不同的代碼版本，使用了多種編程框架、增強功能、高級混淆器、修復了問題，甚至添加了針對 Windows 和 macOS 的跨操作系統支持。”

Nadav Barak – Unit 42 的 IT 安全研究員

關于 ChromeLoader

ChromeLoader 是一種多階段惡意軟件。每個變種在其感染鏈中都有幾個階段。然而，不同變種之間的感染鏈似乎相似，例如所有變種都使用惡意瀏覽器擴展來傳播感染。

該惡意軟件主要用于劫持用戶的瀏覽器搜索和顯示廣告。盡管它于2022年1月首次浮出水面，但 Unit 42 研究人員在他們的博客文章中表示，它于2021年12月通過 AutoHotKey 編譯的可執行文件首次用于攻擊，并刪除了 1.0 版瀏覽器劫持程序。

該惡意軟件在 ISO 或 DMG 文件下載中作為偽造的Chrome擴展6.0 版分發。該圖像文件包含一個良性 Windows 快捷方式，該快捷方式啟動了一個隱藏文件來部署惡意軟件。

正如Hackread.com 在2022年5月報道的那樣，該惡意軟件還通過免費游戲網站和 Twitter 上的二維碼進行營銷。所以基本上，它是廣告軟件。但是，它臭名昭著，因為它被設計為瀏覽器擴展，而不是動態鏈接庫/.dll 或 Windows 可執行文件/.exe 文件。

感染鏈

受害者通過惡意廣告活動被引誘下載電影種子或破解視頻游戲。他們也可能在社交媒體和按安裝付費的網站上找到它。一旦下載并安裝在系統上，ChromeLoader 就會請求侵入性權限以訪問瀏覽器數據和 Web 請求。

此外，該惡意軟件還可以捕獲受害者在 Yahoo、Google 和 Bing 上的搜索引擎查詢，攻擊者可以通過這些查詢快速確定用戶的在線活動。

如何刪除 ChromeLoader 惡意軟件

無論是 Android 用戶、Windows 還是 Mac 設備，了解 ChromeLoader 惡意軟件并采取措施保護自己免受其侵害非常重要。

ChromeLoader 會劫持用戶的網絡瀏覽器并將廣告插入網頁。它通常通過受感染的網站傳播，并且很難刪除。因此，請注意并避免下載盜版內容，包括游戲、視頻、電影或歌曲。

如果瀏覽器感染了 ChromeLoader 惡意軟件，請按照以下步驟將其刪除 -> 首先，通過按鍵盤上的 Ctrl+Alt+Delete 打開 Windows 任務管理器。在“進程”選項卡中，找到“chrome.exe”并單擊它。然后，單擊結束進程。

接下來，打開您的網絡瀏覽器并導航到 chrome://extensions/。向下滾動，直到找到“ChromeLoader”，然后單擊它旁邊的垃圾桶圖標。

最后，使用防病毒軟件運行完整的系統掃描，以確保惡意軟件已被刪除。