Microsoft предупредил о новой кампании ChromeLoader

[душман]

VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели.

ChromeLoader был обнаружен в мае исследователями из Red Canary в ходе кампании вредоносной рекламы. ChromeLoader представляет собой перехватчик браузера, способный модифицировать настройки браузера жертвы, чтобы в результатах поиска отображались ресурсы с нежелательным ПО, мошенническими акциями и исследованиями, играми «для взрослых» и сайты знакомств.

Его операторы получают прибыль путем переадресации пользовательского трафика на рекламные сайты. От других перехватчиков подобного рода ChromeLoader отличается способностью сохранять постоянство на системе, масштабами атак и использованием PowerShell.

По словам Microsoft, в ходе кампании злоумышленники монетизируют клики, сгенерированные NW.js или вредоносным расширением браузера, тайно установленным на устройство. Microsoft приписывает атаку группировке DEV-0796.