W tym miesiącu liczba złośliwych programów ChromeLoader rośnie po tym, jak od początku roku siały spustoszenie z nieprzerwaną częstotliwością. To sprawia, że przejęcie przeglądarki stanowi powszechne zagrożenie.
ChromeLoader to rodzaj porywacza przeglądarki, który potrafi modyfikować ustawienia przeglądarki ofiary, aby wyświetlać wyniki wyszukiwania reklamujące niechciane oprogramowanie, uruchamiać automatyczne wyszukiwania na fałszywych stronach z ankietami i fałszywymi konkursami oraz reklamować gry dla dorosłych i strony randkowe.
Osoby stojące za tym złośliwym oprogramowaniem będą otrzymywać korzyści finansowe za pośrednictwem systemu marketingu afiliacyjnego.
Istnieje wiele złośliwych programów tego typu, ale ChromeLoader wyróżnia się swoją trwałością, skalą i ścieżką infekcji dzięki agresywnemu wykorzystaniu programu PowerShell .
Nadużycie programu PowerShell
Według badaczy z Red Canary, którzy śledzą aktywność ChromeLoadera od lutego, operatorzy wykorzystują złośliwy plik archiwum ISO w celu infekowania ofiar złośliwym oprogramowaniem.
Zazwyczaj złośliwe pliki ISO są zamaskowane jako zhakowane oprogramowanie lub gry, które ofiary mogą pobrać i aktywować samodzielnie. Na Twitterze można nawet znaleźć reklamy zhakowanych gier na Androida, które zawierają kody QR kierujące bezpośrednio do stron umożliwiających pobranie złośliwego oprogramowania.
Po dwukrotnym kliknięciu przez użytkownika złośliwego pliku ISO zostanie on zamontowany jako wirtualny napęd CD-ROM. Będzie zawierać pliki wykonywalne z rozszerzeniem .exe. Po uruchomieniu uruchomi się ChromeLoader i zdekoduje polecenie PowerShell, umożliwiając pobranie zdalnego pliku pamięci podręcznej zasobów i załadowanie go jako rozszerzenia przeglądarki Google Chrome .
Po wykonaniu tej czynności program PowerShell usunie zaplanowane zadania, które zainfekowały przeglądarkę Chrome rozszerzeniem mogącym niepostrzeżenie przedostać się do przeglądarki i manipulować wynikami wyszukiwania oraz wykonywać inne czynności.
macOS jest również podatny
Twórcy ChromeLoadera atakują także komputery z systemem macOS. Chcą manipulować przeglądarkami Chrome i Safari działającymi w systemie macOS.
Łańcuch infekcji w systemie macOS jest podobny do tego w systemie Windows, jednak zamiast obrazów ISO wykorzystywane są pliki DMG (Apple Disk Image), bardziej popularny format w systemie operacyjnym Apple.
Co więcej, zamiast uruchamiać instalator, wariant ChromeLoader na macOS używa skryptu bash instalatora do pobrania i rozpakowania rozszerzenia ChromeLoader w katalogu „private/var/tmp”.
Aby pozostać obecnym jak najdłużej, ChromeLoader doda plik preferencji („plist”) do folderu „/Library/LaunchAgents”. Dzięki temu masz pewność, że za każdym razem, gdy użytkownik zaloguje się do sesji graficznej, skrypt ChromeLoader Bash będzie mógł być nieprzerwanie uruchomiony.
Aby sprawdzić i usunąć rozszerzenia, wykonaj następujące czynności:
Dodatkowo możesz sprawdzić inne ustawienia przeglądarki, aby upewnić się, że wszystko jest w porządku. Jeśli znajdziesz jakieś dziwne ustawienia, przywróć oryginalny tryb, aby rozwiązać problem.
Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.
Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!
Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!
Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.
Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!
Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!
Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.
Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!
Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.
Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!
Odblokuj dokładne miejsca, w których Microsoft Teams przechowuje nagrania w 2026 roku. Poznaj lokalizacje OneDrive i SharePoint, wskazówki dotyczące szybkiego dostępu i profesjonalne triki, aby bez problemu odnajdywać pliki. Nigdy więcej nie zgubisz nagrania ze spotkania!
Masz problem ze znalezieniem folderu instalacyjnego Microsoft Teams na swoim komputerze? Ten przewodnik krok po kroku ujawnia dokładne ścieżki dla nowych i klasycznych instalacji Teams, dla poszczególnych użytkowników i komputerów. Oszczędź czas na rozwiązywaniu problemów!
Masz dość zawieszania się Microsoft Teams z powodu poważnego błędu? Skorzystaj ze sprawdzonej poprawki rejestru 2026, która rozwiąże problem w kilka minut. Przewodnik krok po kroku, zrzuty ekranu i wskazówki, jak uzyskać trwałą ulgę. Działa w najnowszych wersjach!
Dowiedz się, gdzie dokładnie znajduje się kod QR Microsoft Teams, umożliwiający superszybkie logowanie mobilne. Przewodnik krok po kroku z wizualizacjami, dzięki któremu połączysz się w kilka sekund — bez konieczności podawania hasła!
Frustruje Cię status „Nieobecny” w Microsoft Teams? Odkryj najczęstsze przyczyny, takie jak limity czasu bezczynności i ustawienia zasilania, a także rozwiązania krok po kroku, aby szybko przywrócić stan „Dostępny”. Zaktualizowano o najnowsze funkcje Teams.
