由 dawei 近日网络安全专家发现了一个新型恶意网络病毒,通过在浏览器中添加恶意扩展程序让受害者点击在线广告,从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader,设备一旦感染就很难发现和删除。
在Windows平台上,该恶意病毒会使用PowerShell向受害者的Chrome浏览器添加恶意扩展;在macOS平台上,它使用Bash向Safari发起相同的攻击。
安全人员称,ChromeLoader注入的恶意扩展程序一旦添加到受害者的浏览器中,就会通过在线广告重定向用户,从而为不法分子带来收入。
据悉,ChromeLoader通过ISO文件的形式分发,该文件看起来像种子文件或破解的视频游戏,从而可以骗取受害者给予其系统的初始访问权限。