«Red Canary» компанияси Chrome браузеридан фойдаланувчилар учун янги таҳдид пайдо бўлганидан огоҳлантирди.
Сўнгги ойларда бутун дунё бўйлаб ChromeLoader зарарли дастури фаоллашган, у Google браузери созламаларини шунчалик ўзгартириб ташлайдики, оқибатда қидирув натижалари қаторида шубҳали дастурлар, фирибгарлик акциялари, «катталар учун» сайтлар ва бошқа ножоиз контентларга ҳавола (линк)лар аралашиб чиқиб келади.
Қидирув натижаларини сохталаштирган хакерлар фойдаланувчиларни қайта манзиллаш орқали пул ишлашади: шериклик дастурларидан ўз улушларини олиб туришади.
Айтилишича, ChromeLoader иловалар ва ўйинларни бузиб киришга мўлжалланган утилита ниқоби остида яширинган бўлиб, торрент-файл орқали тарқалади. Windows-компьютерларга диск образи (CS_Installer.exe ижрочи файлли ISO архиви), macOS компьютерларга эса DMG-файл (Apple Disk Image) воситасида кириб олади.
ChromeLoader ишга туширилгач, масофадаги сервердан архивни юклаб олиб, Chrome браузери учун кенгайтма сифатида ишга туширувчи PowerShell командасини бажаради ва декодлайди. Диққатга сазовор жиҳати, компьютерга вирус юқтириб бўлинганидан сўнг ҳеч қандай из қолмайди.
