ChromeLoader похитил из Chrome данные тысяч пользователей

О рекламной кампании в Chorme, которая использует расширения браузера для запуска вредоносного ПО с названием ChromeLoader сообщил аналитик компании

Palo Alto Networks. По его словам, для распространения используется весьма простая реклама, однако вредонос уже успел поразить устройства тысяч пользователей.

Внедряясь в браузер жертвы, ПО похищает информацию. Таким образом в руки киберзлоумшленников попадают поисковые данные пользователей, которые были собраны без согласия последних.

Перехватывая поисковый запрос пользователя, ChromeLoader для начала проверяет, в какую поисковую систему он был отправлен. Далее сведения о запросах попадают на сервера киберзлоумышленников.

Отмечается, что вредоносное ПО существует около года. За это время его разработчики усовершенствовали код, поэтому вредонос стал более эффективным. Исследователь делает вывод, что темпы распространения ChromeLoader могут возрасти.