El malware secuestrador de navegador conocido como ChromeLoader se está volviendo cada vez más generalizado y cada vez más sofisticado, según dos avisos publicados esta semana. Representa una gran amenaza para los usuarios comerciales.
Cabe destacar que si está buscando software o juegos descifrados, tenga cuidado ya que los archivos de archivo ISO falsos buscan infectar sus sistemas con esta amenaza y si cree que campañas como esta solo se dirigen a usuarios de Windows, lamentablemente esto no es así ya que el ataque absorbe varios sistemas operativos e incluso utiliza los móviles como cebo para atraer a más víctimas.
ChromeLoader se esconde en archivos falsos que se promocionan en Twitter y a través de otros servicios, o que se encuentran en sitios falsos y de torrents que ofrecen videojuegos pirateados y otros medios para descargar de forma gratuita, dijeron los investigadores.
“Algunas publicaciones en las redes sociales promocionan juegos de Android supuestamente descifrados a través de códigos QR que dirigen a los posibles jugadores a sitios web no autorizados”, explicó Boyd.
Al hacer doble clic en el archivo ISO, se monta como un CD-ROM virtual, y el ejecutable de la ISO afirma ser el contenido que la víctima estaba buscando originalmente, escribió.
“Dentro de este ISO hay un ejecutable que se usa para instalar ChromeLoader, junto con lo que parece ser un envoltorio .NET para el Programador de tareas de Windows”, según Russell de Red Canary. "Así es como ChromeLoader mantiene su persistencia en la máquina de la víctima más adelante en la cadena de intrusión".
Una vez instalado, ChromeLoader utiliza un comando de PowerShell para cargar una extensión de Chrome desde un recurso remoto. PowerShell luego elimina la tarea programada para que la víctima no tenga idea de que su navegador se ha visto comprometido.
Los investigadores de seguridad ofrecieron consejos de mitigación, así como formas tanto a nivel de usuario como de administrador para detectar si un sistema ha sido infectado con ChromeLoader y dijeron que lo mejor que podemos hacer es evitar descargar software o videos pirateados ya que nunca sabes lo que vas a descargar hasta que puede ser demasiado tarde.
