Malware ChromeLoader sequestrando os navegadores dos usuários

Postado por Gerson Raymond em maio 26, 2022 em BÁSICO, DIVERSOS, NOTÍCIAS |

Comentários desativados

Especialistas alertam sobre o aumento do malware ChromeLoader sequestrando os navegadores dos usuários

Uma ameaça de malvertising está testemunhando um novo aumento na atividade desde seu surgimento no início deste ano.

Apelidado de ChromeLoader , o malware é um “seqüestrador de navegador generalizado e persistente que modifica as configurações do navegador de suas vítimas e redireciona o tráfego do usuário para sites de anúncios”, informou Aedan Russell, da Red Canary , em um novo relatório.

O ChromeLoader é uma extensão desonesta do navegador Chrome e normalmente é distribuído na forma de arquivos ISO por meio de sites de pagamento por instalação e postagens de mídia social com iscas que anunciam códigos QR para videogames crackeados e filmes piratas.

Embora funcione principalmente sequestrando as consultas de pesquisa do usuário para o Google, Yahoo e Bing e redirecionando o tráfego para um site de publicidade, também é notável o uso do PowerShell para se injetar no navegador e adicionar a extensão.

O malware, também conhecido como Choziosi Loader, foi documentado pela primeira vez pela G DATA no início de fevereiro.

“Por enquanto, o único objetivo é obter receita por meio de anúncios não solicitados e seqüestro de mecanismos de busca”, informou Karsten Hahn, da G DATA . “Mas os carregadores geralmente não se prendem a uma carga útil a longo prazo e os autores de malware melhoram seus projetos ao longo do tempo.”

Outro truque na manga do ChromeLoader é sua capacidade de redirecionar as vítimas da página de extensões do Chrome (“chrome://extensions”), caso tentem remover o complemento.

Além disso, os pesquisadores detectaram uma versão do malware para macOS que funciona contra os navegadores Chrome e Safari, transformando efetivamente o ChromeLoader em uma ameaça multiplataforma.

“Se aplicado a uma ameaça de alto impacto como um coletor de credenciais ou spyware, esse comportamento do PowerShell pode ajudar o malware a ganhar uma posição inicial e passar despercebido antes de realizar atividades mais maliciosas, como exfiltrar dados das sessões do navegador de um usuário”, observou Russell .

Este artigo é uma tradução de: https://thehackernews.com/2022/05/experts-warn-of-rise-in-chromeloader.html (Autor: Ravie Lakshmanan)