ChromeLoader er mer enn en vanlig nettleserkaprer
ChromeLoader er en nettleserkaprer som har eksistert en stund. Men de siste dagene har det vært en markant økning i infeksjoner og aktivitet.
ChromeLoader gjør det du forventer at alle nettleserkaprere gjør med et system. Den vil endre nettleserinnstillinger og omdirigere søkemotorer til å bruke sine egne, push-resultatsider som er fylt med annonser og kan føre til villedende eller potensielt skadelige sider og andre potensielt uønskede programmer.
Det som gjør ChromeLoader spesiell er måten den infiltrerer systemet på. ChromeLoader bruker mye PowerShell – et innebygd Windows-verktøy.
Ved å bruke PowerShell-kommandoer vil skadelig programvare hente en ondsinnet fil fra en ekstern server og koble den til som en utvidelse i offersystemets nettleser.
ChromeLoader distribueres ved hjelp av falske cracks for betalt programvare og dataspill. Filen som brukes som lokkemiddel er et diskbilde .ISO som når den er lastet vil inneholde en ondsinnet kjørbar fil, visstnok cracken for den aktuelle programvaren.
ChromeLoader er ikke en PC-eksklusiv trussel, operatørene retter seg også mot Mac-datamaskiner og distribuerer skadelig programvare i .DMG-diskbildefiler. Uten PowerShell på Mac-er bruker Mac-versjonen av skadelig programvare et skript som kjøres for å laste ned den ondsinnede nettleserutvidelsen.