聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

近日網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一個(gè)新型惡意網(wǎng)絡(luò)病毒，通過在瀏覽器中添加惡意擴(kuò)展程序讓受害者點(diǎn)擊在線廣告，從而為不法分子帶來收入。據(jù)網(wǎng)絡(luò)安全商店 Red Canary 的安全專家分析，該病毒稱之為 ChromeLoader，設(shè)備一旦感染就很難發(fā)現(xiàn)和刪除。

在 Windows 平臺(tái)上，該惡意病毒會(huì)使用 PowerShell 向受害者的 Chrome 瀏覽器添加惡意擴(kuò)展；在 macOS 平臺(tái)上，它使用 Bash 向 Safari 發(fā)起相同的攻擊。Red Canary 的檢測(cè)工程師 Aedan Russell 在博文中詳細(xì)介紹了該惡意程序。

ChromeLoader 注入的惡意擴(kuò)展程序一旦添加到受害者的瀏覽器中，就會(huì)通過在線廣告重定向用戶，從而為不法分子帶來收入。 Russell 告訴 The Register，Windows ChromeLoader 使用 PowerShell 插入更多惡意 Chrome 擴(kuò)展程序的情況并不常見。

Russell 表示：

ChromeLoader 的開發(fā)人員已經(jīng)找到了一種通過使用 Chrome 的合法開發(fā)人員命令行參數(shù)來收集廣告收入的有效方法。

通過 PowerShell 加載 Web 瀏覽器擴(kuò)展程序（并且默默地這樣做）顯示出高于標(biāo)準(zhǔn)的隱蔽性，因?yàn)槠渌麗阂鉃g覽器擴(kuò)展程序通常是通過誘騙用戶公開安裝它們來引入的，通常偽裝成合法的瀏覽器擴(kuò)展程序。

ChromeLoader 通過以 ISO 文件的形式分發(fā)，該文件看起來像種子文件或破解的視頻游戲，從而獲得了對(duì)系統(tǒng)的初始訪問權(quán)限。據(jù) Red Canary 稱，它通過按安裝付費(fèi)的網(wǎng)站和 Twitter 等社交媒體網(wǎng)絡(luò)傳播。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/