ChromeLoader恶意软件通过盗版游戏、恶意二维码和劫持受害者网络浏览器并将广告插入网页的破解软件进行传播。Palo Alto Networks的Unit 42研究人员发现了臭名昭著的ChromeLoader信息窃取恶意软件的新变种，代号为Choziosi Loader和ChromeBack。该发现表明恶意软件仍在不断发展中。研究人员在2022年1月发现了这种恶意软件的Windows变体，并在2022年3月发现了macOS版本。

“在很短的时间内，ChromeLoader的作者发布了多个不同的代码版本，使用了多种编程框架、增强功能、高级混淆器、修复了该问题，甚至添加了针对Windows和 macOS的跨操作系统支持。”

ChromeLoader是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而，不同变种之间的感染链似乎相似，例如所有变种都使用恶意浏览器扩展来传播感染。该恶意软件主要用于劫持用户的浏览器搜索和显示广告。

受害者通过恶意广告活动被引诱下载电影种子或破解视频游戏。他们也可能在社交媒体和安装付费的网站上找到它。一旦下载并安装在系统上，ChromeLoader就会请求侵入权限以访问浏览器数据和Web请求。

此外，该恶意软件还可以捕获受害者在Yahoo、Google和Bing上的搜索引擎查询，攻击者可以通过这些查询快速确定用户的在线活动。

无论是Android用户、Windows还是Mac设备，了解ChromeLoader恶意软件并采取措施保护自己免受其侵害非常重要。

ChromeLoader会劫持用户的网络浏览器并将广告插入网页。它通常通过受感染的网站传播，并且很难删除。因此，请注意并避免下载盗版内容，包括游戏、视频、电影或歌曲。

来源 | 安全圈