【安全资讯】ChromeLoader浏览器劫持恶意软件分析

ChromeLoader是一种浏览器劫持程序，通常通过伪装成破解版游戏或商业软件的ISO 文件分发，其主要功能是修改受害者的浏览器设置并将用户流量重定向到广告网站。执行后，ISO文件将被挂载为一个虚拟CD-ROM驱动器，随后ChromeLoader执行并解码一个 PowerShell 命令，从远程资源获取存档并将其作为 Google Chrome 扩展加载。