专家警告说，ChromeLoader恶意软件劫持用户浏览器的现象正在上升

自今年早些时候出现以来，一种令人不快的威胁正在见证活动的新激增。

配音彩色阅读器，该恶意软件是一种“无处不在且持久的浏览器劫持者，它会修改受害者的浏览器设置，并将用户流量重定向到广告网站”，Red Canary的Aedan Russell在一份新报告中表示。

ChromeLoader是一个恶意的Chrome浏览器扩展，通常以ISO文件的形式通过按安装付费的网站和有诱饵的社交媒体帖子进行分发，这些帖子为破解的视频游戏和盗版电影宣传二维码。

虽然它的主要功能是劫持用户对谷歌、雅虎和必应的搜索查询，并将流量重定向到广告网站，但它还使用PowerShell将自身注入浏览器并添加扩展。

该恶意软件也称为Choziosi Loader，于今年2月初由GDATA首次记录。

“目前唯一的目的是通过不请自来的广告和搜索引擎劫持获得收入，”G DATA 的 Karsten Hahn说。“但从长远来看，加载程序通常不会坚持一个有效载荷，恶意软件作者会随着时间的推移改进他们的项目”。

ChromeLoader的另一个窍门是它能够将受害者从Chrome扩展页面中重定向（“chrome://extensions）如果他们试图删除加载项。

此外，研究人员还检测到一个macOS版本的恶意软件，该软件可同时针对Chrome和Safari浏览器，有效地将ChromeLoader转化为跨平台威胁。

“如果应用于影响更大的威胁——例如凭据收集器或间谍软件——这种 PowerShell 行为可以帮助恶意软件获得初始立足点，并且在执行更明显的恶意活动之前未被发现，例如从用户的浏览器会话中窃取数据，”Russell 指出。