近日網絡安全專家發現了一個新型惡意網絡病毒，通過在瀏覽器中添加惡意擴展程序讓受害者點擊在線廣告，從而為不法分子帶來收入。據網絡安全商店Red Canary 的安全專家分析，該病毒稱之為ChromeLoader，設備一旦感染就很難發現和刪除。

在Windows平台上，該惡意病毒會使用PowerShell 向受害者的Chrome 瀏覽器添加惡意擴展；在macOS 平台上，它使用Bash 向Safari 發起相同的攻擊。Red Canary 的檢測工程師Aedan Russell 在博文中詳細介紹了該惡意程序。

ChromeLoader 注入的惡意擴展程序一旦添加到受害者的瀏覽器中，就會通過在線廣告重定向用戶，從而為不法分子帶來收入。Russell 告訴The Register，Windows ChromeLoader 使用PowerShell 插入更多惡意Chrome 擴展程序的情況並不常見。

Russell 表示：

ChromeLoader 的開發人員已經找到了一種通過使用Chrome 的合法開發人員命令行參數來收集廣告收入的有效方法。

通過PowerShell 加載Web 瀏覽器擴展程序（並且默默地這樣做）顯示出高於標準的隱蔽性，因為其他惡意瀏覽器擴展程序通常是通過誘騙用戶公開安裝它們來引入的，通常偽裝成合法的瀏覽器擴展程序。

ChromeLoader 通過以ISO 文件的形式分發，該文件看起來像種子文件或破解的視頻遊戲，從而獲得了對系統的初始訪問權限。據Red Canary 稱，它通過按安裝付費的網站和Twitter 等社交媒體網絡傳播。