ChromeLoader恶意软件威胁激增

关键要点

ChromeLoader浏览器劫持恶意软件的攻击者活动日益频繁。本月检测到的恶意软件数量显著增加。研究表明，攻击者利用伪装成破解游戏或商业软件的ISO文件来植入恶意软件。ChromeLoader通过PowerShell命令载入远程资源并作为扩展在Google Chrome中运行。攻击者也在瞄准macOS系统，尝试渗透Safari浏览器。

根据BleepingComputer 的报道，ChromeLoader恶意软件背后的攻击者活动越来越活跃，本月检测到的恶意软件数量显著增加。Red Canary的研究人员发现，攻击者利用伪装成破解游戏或商业软件的恶意ISO文件来渗透目标设备。双击该ISO文件后，将会部署多个文件，ChromeLoader会通过一个PowerShell命令来检索远程资源归档，然后将其以扩展形式载入Google Chrome。PowerShell随后会删除预定任务，并通过隐秘的扩展来实现浏览器劫持和搜索结果操控。

此外，报告还指出，ChromeLoader攻击者正在针对macOS系统进行攻击，试图渗透Google Chrome和Apple的Safari浏览器。尽管感染链路相似，但针对macOS的攻击使用的是DMG文件，而不是ISO文件，并且采用了一种安装bash脚本来取代安装可执行文件，研究人员表示。

攻击流程概述

步骤描述伪装文件攻击者发布伪装成破解软件的ISO文件文件部署双击ISO文件后部署多个恶意文件PowerShell命令使用命令检索远程资源，并安装为扩展浏览器劫持通过隐秘扩展实现浏览器劫持和结果操控

警告： 用户需保持警惕，避免下载和运行不明来源的文件，以防遭受恶意软件攻击。

加速器下载安装

请确保定期更新系统和安全软件，提高网络安全意识，保护个人信息安全。对于这类新兴的威胁，保持关注和防护尤为重要。