近日網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一個(gè)新型惡意網(wǎng)絡(luò)病毒，通過(guò)在瀏覽器中添加惡意擴(kuò)展程序讓受害者點(diǎn)擊在線廣告，從而為不法分子帶來(lái)收入。據(jù)網(wǎng)絡(luò)安全商店 Red Canary 的安全專家分析，該病毒稱之為 ChromeLoader，設(shè)備一旦感染就很難發(fā)現(xiàn)和刪除。

在 Windows 平臺(tái)上，該惡意病毒會(huì)使用 PowerShell 向受害者的 Chrome 瀏覽器添加惡意擴(kuò)展；在 macOS 平臺(tái)上，它使用 Bash 向 Safari 發(fā)起相同的攻擊。Red Canary 的檢測(cè)工程師 Aedan Russell 在博文中詳細(xì)介紹了該惡意程序。

ChromeLoader 注入的惡意擴(kuò)展程序一旦添加到受害者的瀏覽器中，就會(huì)通過(guò)在線廣告重定向用戶，從而為不法分子帶來(lái)收入。 Russell 告訴 The Register，Windows ChromeLoader 使用 PowerShell 插入更多惡意 Chrome 擴(kuò)展程序的情況并不常見(jiàn)。

Russell 表示：

ChromeLoader 的開(kāi)發(fā)人員已經(jīng)找到了一種通過(guò)使用 Chrome 的合法開(kāi)發(fā)人員命令行參數(shù)來(lái)收集廣告收入的有效方法。

通過(guò) PowerShell 加載 Web 瀏覽器擴(kuò)展程序（并且默默地這樣做）顯示出高于標(biāo)準(zhǔn)的隱蔽性，因?yàn)槠渌麗阂鉃g覽器擴(kuò)展程序通常是通過(guò)誘騙用戶公開(kāi)安裝它們來(lái)引入的，通常偽裝成合法的瀏覽器擴(kuò)展程序。

ChromeLoader 通過(guò)以 ISO 文件的形式分發(fā)，該文件看起來(lái)像種子文件或破解的視頻游戲，從而獲得了對(duì)系統(tǒng)的初始訪問(wèn)權(quán)限。據(jù) Red Canary 稱，它通過(guò)按安裝付費(fèi)的網(wǎng)站和 Twitter 等社交媒體網(wǎng)絡(luò)傳播。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/