ChromeLoader is meer dan een gewone browserkaper

ChromeLoader is een browserkaper die al een tijdje bestaat. De afgelopen dagen is er echter een duidelijke toename van infecties en activiteit.

ChromeLoader doet wat je van elke browserkaper zou verwachten met een systeem. Het zal de browserinstellingen wijzigen en zoekmachines omleiden om zijn eigen te gebruiken, waarbij het resultaatpagina's pusht die gevuld zijn met advertenties en die kunnen leiden tot misleidende of potentieel schadelijke pagina's en andere mogelijk ongewenste programma's.

Wat ChromeLoader speciaal maakt, is de manier waarop het het systeem infiltreert. ChromeLoader maakt uitgebreid gebruik van PowerShell - een native Windows-tool.

Met behulp van PowerShell-commando's haalt de malware een kwaadaardig bestand van een externe server en plugt dat als een extensie in de browser van het slachtoffersysteem.

ChromeLoader wordt verspreid met behulp van nep-cracks voor betaalde software en computergames. Het bestand dat als lokmiddel wordt gebruikt, is een schijfkopie .ISO die, eenmaal geladen, een kwaadaardig uitvoerbaar bestand bevat, vermoedelijk de crack voor de software in kwestie.

ChromeLoader is geen pc-exclusieve bedreiging, de operators richten zich ook op Mac-computers en verspreiden de malware in .DMG-schijfkopiebestanden. Zonder PowerShell op Macs gebruikt de Mac-versie van de malware een script dat wordt uitgevoerd om de kwaadaardige browserextensie te downloaden.