Používate prehliadač Chrome? Pozor na nový malvér ChromeLoader, ktorý sa cez neho šíri. Dokáže vám znepríjemniť život!
Internetom sa šíri nový malvér s názvom ChromeLoader. Ten vie veľmi jednoducho kompletne pozmeniť váš prehliadač.
V posledných dňoch bola zaznamenaná zvýšená aktivita reklamného malvéru s názvom ChromeLoader. Tento malvér v počítači obete rôzne mení nastavenia prehliadača kvôli presmerovanie na určené reklamné stránky. Na informáciu upozornil web redcanary.com.
Ovládnutie prehliadača obete
Po nevedomej inštalácii tohto malvéru sa obeť vzdáva kompletnej kontroly nad svojím prehliadačom Chrome. Cieľom tohto malvéru je presmerovať návštevnosť používateľov na reklamné weby. Využíva na to rôzne techniky, ako zmeny nastavení, či znemožnenie vyhľadávania istých pojmov.
Čo je zaujímavé je taktiež spôsob šírenia a inštalácie samotného malvéru. Ten sa totiž šíri pomocou súboru ISO, ktorý môžete poznať napríklad z inštalácie programov alebo hier, ktoré boli na CD. Na spustenie takýchto súborov už dávno netreba CD mechaniku, pretože systém si ju vie vytvoriť virtuálne. Malvér sa skrýva za ISO súbory, ktoré sú väčšinou pirátske hry, filmy alebo seriály.
Spustením tohto súboru sa v prehliadači Chrome nainštaluje rozšírenie, ktoré koná vyššie zmienenú neplechu. Zaujímavá je ale taktiež inštalácia samotného rozšírenia, ktorá prebieha cez PowerShell, čo je pomerne málo využívaná technika, najmä pri dnešných malvéroch. Už samotná spolupráca vírusu aj PowerShellu poukazuje na to, že tento malvér by pokojne mohol mať oveľa väčšiu silu, napríklad ako spyware. Zhoršená by bola taktiež jeho detekcia.
Samotná inštalácia využíva vloženie krížového procesu do toho systémového (svchost.exe). Tieto krížové procesy sú často používané najmä pri procesoch, ktoré sa nachádzajú na virtuálnej jednotke. A práve inštalácia ISO súboru využíva takúto virtuálnu jednotku. Práve vložením škodlivého procesu do procesu svchost.exe je možné vyvolať PowerShell (cmd.exe) a zaručiť inštaláciu rozšírenia pre prehliadač.
Neprehliadnite
Ohrození sú aj majitelia Macov
Tento malvér má svoju verziu aj pre majiteľov počítačov z dielne Apple. Funkcionalita je dosť podobná verzii pre Windows, no logicky sa tu nevyužíva súbor ISO ale Apple Disk Image (DMG). V tomto prípade vie ale malvér zasiahnuť nielen prehliadač Chrome, ale aj základný prehliadač Safari.
Dávajte si pozor na to, čo sťahujete
Malvér ChromeLoader jednoznačne patrí medzi tie pokročilejšie a vo vašom prehliadači vie napáchať poriadne škody. Preto si pri sťahovaní súborov z internetu vždy overte ich pôvod a sťahujte ich iba z overených stránok. Nie všetky vírusy sú totiž jednoduché a na ich detekciu nemusí prísť ani antivírusový program.
Komentáre