Security Lab

ChromeLoader

ChromeLoader - перехватчик сессии браузера, способный модифицировать настройки браузера жертвы, чтобы в результатах поиска отображались ресурсы с нежелательным ПО, мошенническими акциями и исследованиями, играми «для взрослых» и сайты знакомств. Его операторы получают прибыль путем переадресации пользовательского трафика на рекламные сайты.


От других перехватчиков подобного рода ChromeLoader отличается способностью сохранять постоянство на системе, масштабами атак и агрессивным использованием PowerShell.

Zscaler: HTTPS становится оружием киберпреступников

Компания отметила рост атак и описала, как построить надежную защиту.

Этот шампунь тяжело смыть: новая версия ChromeLoader «Shampoo» крепко и надолго сохраняется в системе

Устанавливая вредоносное расширение Google Chrome, Shampoo сохраняется в системе даже после отключения скрипта.

Рекламный вредонос ChromeLoader доставляется в целевые системы через поддельные установщики взломанных игр

Любителей пиратского гейминга хакеры наказывают принудительным просмотром рекламы в браузере.

Microsoft предупредил о новой кампании ChromeLoader

Операторы вредоносного ПО монетизируют клики пользователей.

Перехватчик браузеров ChromeLoader атакует пользователей по всему миру

От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.