ChromeLoader es más que un secuestrador de navegador ordinario
ChromeLoader es un secuestrador de navegador que existe desde hace un tiempo. Sin embargo, en los últimos días se ha producido un marcado aumento de contagios y actividad.
ChromeLoader hace lo que esperarías que hiciera cualquier secuestrador de navegador en un sistema. Cambiará la configuración del navegador y redirigirá los motores de búsqueda para que usen los suyos propios, empujando páginas de resultados que están llenas de anuncios y pueden conducir a páginas engañosas o potencialmente dañinas y otros programas potencialmente no deseados.
Lo que hace que ChromeLoader sea especial es la forma en que se infiltra en el sistema. ChromeLoader hace un uso extensivo de PowerShell, una herramienta nativa de Windows.
Usando los comandos de PowerShell, el malware capturará un archivo malicioso de un servidor remoto y lo conectará como una extensión dentro del navegador del sistema de la víctima.
ChromeLoader se distribuye utilizando cracks falsos para software y juegos de ordenador de pago. El archivo utilizado como señuelo es una imagen de disco .ISO que, una vez cargada, contendrá un ejecutable malicioso, supuestamente el crack del software en cuestión.
ChromeLoader no es una amenaza exclusiva para PC, sus operadores también se dirigen a las computadoras Mac, distribuyendo el malware dentro de los archivos de imagen de disco .DMG. Sin PowerShell en Mac, la versión para Mac del malware usa un script que se ejecuta para descargar la extensión del navegador malicioso.