ChromeLoader: un nuevo malware de secuestro del navegador

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como se explica en una publicación detallada, los investigadores de Red Canary han notado campañas activas de malware ChromeLoader durante varios meses.

Brevemente, el malware llega a los dispositivos de destino haciéndose pasar por software descifrado o medios pirateados como un archivo ISO.

Se propaga a través de plataformas de redes sociales como Twitter para atraer a los usuarios. Al llegar al dispositivo, se establece como una extensión del navegador, tomando el control del navegador. Secuestra el navegador para espiar todas las actividades del usuario, incluidas las consultas de búsqueda. Además, también redirige al usuario a sitios web maliciosos.

Después de infectar el dispositivo, ChromeLoader gana persistencia al explotar el Programador de tareas de Windows a través de un envoltorio .NET.

ChromeLoader exhibe resistencia contra la eliminación al redirigir al usuario fuera de la página de extensiones al detectar intentos de eliminación.

Si bien los investigadores detectaron el malware dirigido a dispositivos Windows, reconocen los trabajos anteriores de otros investigadores que destacan las campañas de ChromeLoader contra macOS. Mostraron cómo los atacantes se dirigen ampliamente a los usuarios en varios dispositivos.

Si bien el malware actualmente demuestra el secuestro del navegador, los investigadores sospechan que también puede servir como un recolector de credenciales. Al explicar este fenómeno, los investigadores afirmaron:

"ChromeLoader usa PowerShell para inyectarse en el navegador y agregarle una extensión maliciosa, una técnica que no vemos muy a menudo (y que a menudo no es detectada por otras herramientas de seguridad). Si se aplica a una amenaza de mayor impacto, como un recolector de credenciales o spyware, este comportamiento de PowerShell podría ayudar al malware a establecerse inicialmente y pasar desapercibido antes de realizar una actividad más abiertamente maliciosa, como filtrar datos de las sesiones del navegador de un usuario."

Los investigadores han compartido los aspectos técnicos del malware en su publicación.

Tenga cuidado con las descargas no confiables

Dada su fuente de distribución, es evidente que los usuarios pueden prevenir fácilmente este tipo de ataques simplemente evitando hacer clic en archivos aleatorios en las redes sociales.

Aunque descargar software pirateado o contenido pirateado suena lucrativo, es un medio principal a través del cual los atacantes atacan a los usuarios. Por lo tanto, los usuarios deben evitar descargar archivos de fuentes no confiables.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta