【安全资讯】Chromeloader恶意软件的演变

ChromeLoader是一个流行的恶意软件，最初以 .iso 格式下载，分发恶意浏览器扩展、node-WebKit恶意软件和勒索软件等，可用于泄露用户的浏览器凭据、收集最近的在线活动并劫持浏览器搜索以显示广告。ChromeLoader ISO 通常包含四个文件，一个包含恶意软件的 ZIP 档案、一个 ICON 文件、一个安装恶意软件的批处理文件（通常名为 Resources.bat），以及一个启动批处理文件的 Windows 快捷方式。从今年年初开始，Chromeloader推出了至少十个变体。8月下旬，Chromeloader的变体开始释放ZipBomb恶意软件。最新的Chromeloader变体已在HTML文件中部署Enigma勒索软件。自年初以来的Chromeloader变体如下图：