ChromeLoader est plus qu'un pirate de navigateur ordinaire
ChromeLoader est un pirate de navigateur qui existe depuis un certain temps. Cependant, au cours des derniers jours, il y a eu une augmentation marquée des infections et de l'activité.
ChromeLoader fait ce que vous attendez de tout pirate de navigateur pour un système. Il modifiera les paramètres du navigateur et redirigera les moteurs de recherche pour utiliser les siens, poussant les pages de résultats remplies de publicités et pouvant conduire à des pages trompeuses ou potentiellement nuisibles et à d'autres programmes potentiellement indésirables.
Ce qui rend ChromeLoader spécial, c'est la façon dont il s'infiltre dans le système. ChromeLoader utilise largement PowerShell - un outil Windows natif.
À l'aide des commandes PowerShell, le logiciel malveillant récupérera un fichier malveillant sur un serveur distant et le branchera en tant qu'extension dans le navigateur du système victime.
ChromeLoader est distribué à l'aide de faux cracks pour les logiciels payants et les jeux informatiques. Le fichier utilisé comme leurre est une image disque .ISO qui, une fois chargée, contiendra un exécutable malveillant, soi-disant le crack du logiciel en question.
ChromeLoader n'est pas une menace exclusive aux PC, ses opérateurs ciblent également les ordinateurs Mac, distribuant les logiciels malveillants à l'intérieur des fichiers d'image disque .DMG. Sans PowerShell sur Mac, la version Mac du logiciel malveillant utilise un script qui est exécuté pour télécharger l'extension de navigateur malveillante.