ChromeLoader è più di un normale browser hijacker
ChromeLoader è un browser hijacker che esiste da un po' di tempo. Tuttavia, negli ultimi giorni, c'è stato un netto aumento delle infezioni e dell'attività.
ChromeLoader fa quello che ti aspetteresti da ogni browser hijacker per un sistema. Cambierà le impostazioni del browser e reindirizzerà i motori di ricerca in modo che utilizzino le proprie pagine dei risultati che sono piene di annunci e possono portare a pagine fuorvianti o potenzialmente dannose e altri programmi potenzialmente indesiderati.
Ciò che rende speciale ChromeLoader è il modo in cui si infiltra nel sistema. ChromeLoader fa ampio uso di PowerShell, uno strumento Windows nativo.
Utilizzando i comandi di PowerShell, il malware catturerà un file dannoso da un server remoto e lo collegherà come estensione all'interno del browser del sistema vittima.
ChromeLoader viene distribuito utilizzando falsi crack per software a pagamento e giochi per computer. Il file utilizzato come esca è un'immagine disco .ISO che una volta caricata conterrà un eseguibile dannoso, presumibilmente il crack per il software in questione.
ChromeLoader non è una minaccia esclusiva per PC, i suoi operatori prendono di mira anche i computer Mac, distribuendo il malware all'interno di file immagine disco .DMG. Senza PowerShell sui Mac, la versione Mac del malware utilizza uno script che viene eseguito per scaricare l'estensione del browser dannosa.