ChromeLoader er mere end en almindelig browser hijacker

ChromeLoader er en browser hijacker, der har eksisteret i et stykke tid. I løbet af de seneste par dage har der dog været en markant stigning i infektioner og aktivitet.

ChromeLoader gør, hvad du ville forvente, at enhver browserkaprer gør mod et system. Det vil ændre browserindstillinger og omdirigere søgemaskiner til at bruge sine egne, skubbe resultatsider, der er fyldt med annoncer og kan føre til vildledende eller potentielt skadelige sider og andre potentielt uønskede programmer.

Det, der gør ChromeLoader speciel, er den måde, den infiltrerer systemet på. ChromeLoader gør udstrakt brug af PowerShell - et indbygget Windows-værktøj.

Ved hjælp af PowerShell-kommandoer vil malwaren fange en ondsindet fil fra en ekstern server og tilslutte den som en udvidelse i offersystemets browser.

ChromeLoader distribueres ved hjælp af falske cracks til betalt software og computerspil. Filen, der bruges som lokkemiddel, er et diskbillede .ISO, der, når det er indlæst, vil indeholde en ondsindet eksekverbar, angiveligt cracket til den pågældende software.

ChromeLoader er ikke en pc-eksklusiv trussel, dens operatører målretter også mod Mac-computere og distribuerer malware inde i .DMG-diskbilledfiler. Uden PowerShell på Mac'er bruger Mac-versionen af malwaren et script, der udføres for at downloade den ondsindede browserudvidelse.