Nếu bạn đang tìm kiếm phần mềm, ứng dụng hoặc trò chơi crack, hãy cẩn thận. Các tệp lưu trữ ISO giả mạo đang tìm cách lây nhiễm hệ thống của bạn bằng ChromeLoader. Nếu bạn nghĩ ChromeLoader chỉ nhắm mục tiêu đến người dùng Windows, thì thật đáng tiếc. Bạn đang quá chủ quan.
Các cuộc tấn công ChromeLoader tấn công vào nhiều hệ điều hành khác nhau và thậm chí chúng còn tấn công trên điện thoại di động, gia tăng số nạn nhân một cách đáng kể. Vậy thì, tất cả sẽ được giải đáp thông qua bài viết của 24HComputer dưới đây với tựa đề: ChromeLoader là gì? Game thủ hãy cẩn thận với mã độc ChromeLoader.
ChromeLoader là gì?
ChromeLoader là một tiện ích mở rộng của trình duyệt Chrome được phân phối dưới dạng tệp ISO thông qua các website trả phí cho mỗi lần cài đặt. Các bài đăng lừa đảo trên mạng xã hội thường cung cấp mã QR, video vi phạm bản quyền hoặc các game crack (bẻ khoá).
Ảnh chụp của một bài đăng trên Twitter với mã QR dẫn đến trang web của ChromeLoader
ChromeLoader thay đổi cài đặt trình duyệt web để hiển thị kết quả tìm kiếm thu hút người dùng tải xuống phần mềm không mong muốn, truy cập các trang web hẹn hò hoặc nền tảng video người lớn và tham gia các cuộc khảo sát giả mạo.
ChromeLoader nổi bật trong số các cách thức xâm nhập trình duyệt khác vì quy mô lây lan, cách thức lây nhiễm và các thói quen sử dụng liên quan đến việc lạm dụng PowerShell.
ChromeLoader lây nhiễm sang thiết bị như thế nào?
Nhìn chung, ChromeLoader chiếm quyền điều khiển trình duyệt của người dùng bằng cách thay đổi trang chủ và cài đặt công cụ tìm kiếm mặc định. Sau đó, nó chuyển hướng người dùng đến các trang web quảng cáo bất cứ khi nào họ cố gắng truy cập một trang web hoặc thực hiện tìm kiếm.
ChromeLoader lây nhiễm sang thiết bị như thế nào?
Ngoài ra, ChromeLoader sử dụng PowerShell để tải xuống và thực thi các tệp độc hại bổ sung. Điều này cung cấp cho nó khả năng cài đặt phần mềm độc hại khác trên máy của nạn nhân, chẳng hạn như ransomware hoặc spyware.
Cụ thể, các cách thức lây nhiễm của ChromeLoader:
- Bước 1: Các tệp Bogus được quảng bá trên Twitter và các dịch vụ khác. Một số nạn nhân chỉ đơn giản là bị lây nhiễm từ các trang web giả mạo hoặc torrent.
- Bước 2: Một số bài đăng trên mạng xã hội quảng bá các trò chơi Android được cho là đã bẻ khoá thông qua mã QR, hướng người chơi đến các trang web giả mạo.
- Bước 3: Nhấp đúp vào tệp ISO sẽ gắn nó dưới dạng đĩa CD-ROM ảo. Tập tin thực thi trong ISO vẫn sẽ chỉ thông báo kết quả là nội dung mà nạn nhân đang tìm kiếm ban đầu.
- Bước 4: ChromeLoader sử dụng lệnh PowerShell để tải trong tiện ích mở rộng của Chrome từ một tài nguyên từ xa. PowerShell sau đó sẽ xoá các tác vụ đã lên lịch và nạn nhân không ai không ngoan hơn khi trình duyệt của họ bị xâm phạm. Tại thời điểm này, kết quả tìm kiếm không thể được tin cậy và các mục nhập không có thật sẽ hiển thị cho người dùng.
- Bước 5: Như BleepingComputer lưu ý, người dùng macOS cũng có nguy cơ bị tấn công này. Thay vì ISO, những kẻ tấn công sử dụng các tệp DMG (Apple Disk Image), đây là một định dạng phổ biến hơn trên hệ điều hành macOS.
Mẹo phòng tránh ChromeLoader
Dưới đây là tổng hợp các mẹo phòng tránh ChromeLoader mà người dùng, đặc biệt là nhóm game thủ nên biết:
Mẹo số 1 phòng tránh ChromeLoader
Tìm kiếm các trò chơi và phần mềm đã bẻ khóa là một hành động cực kỳ rủi ro. Rất khó phát hiện ra nhiều trang web quảng cáo phần mềm độc hại giả mạo là cổng crack “chính hãng”. Nếu bạn đang tải xuống một tệp torrent, bạn có thể đang chơi một ván bài may rủi ảnh hưởng trực tiếp đến thiết bị của bạn. Vì thế, hãy hạn chế tối đa việc tải xuống các phần mềm, trò chơi crack. Vì sự an toàn cho thiết bị của bạn, tránh bị ChromeLoader xâm nhập.
Cẩn trọng khi tải xuống các phần mềm, trò chơi crack để phòng tránh ChromeLoader
Mẹo số 2 phòng tránh ChromeLoader
Trong Chrome, nhấp vào biểu tượng More, sau đó nhấp vào More Tools -> Extensions. Từ đó, bạn có thể xem nội dung nào đã được cài đặt, nội dung nào đang hoạt động hoặc bị vô hiệu hóa. Cùng với thông tin bổ sung về tất cả các tiện ích mở rộng hiện có. Google cũng đề xuất để thiết lập lại cài đặt trình duyệt và các phương pháp dọn dẹp bổ sung.
Kiểm tra các chương trình đang hoạt động nhằm phòng tránh ChromeLoader
Mẹo số 3 phòng tránh ChromeLoader
Mẹo tiếp theo để phòng tránh ChromeLoader đó là luôn cập nhật phần mềm bảo mật của bạn và chạy quét thường xuyên sẽ giúp ngăn chặn loại tấn công này. Bạn cũng phải luôn quét một tệp đã tải xuống trước khi sử dụng nó, tránh bị ChromeLoader xâm nhập.
Cập nhật phần mềm bảo vệ để phòng chống ChromeLoader
Mẹo số 4 phòng tránh ChromeLoader
Hãy nhớ rằng tiện ích mở rộng giả mạo - ChromeLoader không chỉ đến từ các trang web xấu hoặc nội dung tải xuống giả mạo. Chính bản thân cửa hàng Chrome trực tuyến đã được biết đến là nơi lưu trữ các tệp xấu. Vì vậy, bạn nên thường xuyên kiểm tra đánh giá. Bằng cách kiểm tra thông tin nhà phát triển, quyền của tiện ích mở rộng và bất kỳ điều gì khác cần lưu ý trước khi cài đặt tiện ích mở rộng mới vào trình duyệt của bạn.
Cẩn thận khi tải xuống các tiện ích mở rộng từ cửa hàng Chrome
Kết luận
Thông qua những thông tin mà 24HComputer vừa chia sẻ, hy vọng anh em gamer đã có thêm cách phòng chống mã độc ChromeLoader để bảo vệ tối ưu cho các thiết bị của mình. Anh em cùng bổ sung thêm những cách phòng chống hiệu quả ngay dưới phần comment này nhé!