ChromeLoader ist mehr als ein gewöhnlicher Browser-Hijacker

ChromeLoader ist ein Browser-Hijacker, den es schon seit einiger Zeit gibt. In den letzten Tagen war jedoch ein deutlicher Anstieg der Infektionen und Aktivitäten zu verzeichnen.

ChromeLoader tut, was Sie von jedem Browser-Hijacker erwarten würden. Es ändert die Browsereinstellungen und leitet Suchmaschinen um, um seine eigenen Ergebnisseiten zu verwenden, die mit Anzeigen gefüllt sind und zu irreführenden oder potenziell schädlichen Seiten und anderen potenziell unerwünschten Programmen führen können.

Das Besondere an ChromeLoader ist die Art und Weise, wie er das System infiltriert. ChromeLoader macht umfassenden Gebrauch von PowerShell – einem nativen Windows-Tool.

Mithilfe von PowerShell-Befehlen schnappt sich die Malware eine bösartige Datei von einem Remote-Server und fügt diese als Erweiterung in den Browser des Opfersystems ein.

ChromeLoader wird mit gefälschten Cracks für kostenpflichtige Software und Computerspiele verbreitet. Die als Köder verwendete Datei ist ein Disk-Image .ISO, das nach dem Laden eine bösartige ausführbare Datei enthält, angeblich den Crack für die betreffende Software.

ChromeLoader ist keine PC-exklusive Bedrohung, seine Betreiber zielen auch auf Mac-Computer ab und verteilen die Malware in .DMG-Disk-Image-Dateien. Ohne PowerShell auf Macs verwendet die Mac-Version der Malware ein Skript, das ausgeführt wird, um die schädliche Browsererweiterung herunterzuladen.