ChromeLoader é mais do que um sequestrador de navegador comum
ChromeLoader é um sequestrador de navegador que já existe há algum tempo. No entanto, nos últimos dias, houve um aumento acentuado nas infecções e na atividade.
O ChromeLoader faz o que você esperaria que todo sequestrador de navegador fizesse em um sistema. Ele alterará as configurações do navegador e redirecionará os mecanismos de pesquisa para usar suas próprias páginas de resultados, que são preenchidas com anúncios e podem levar a páginas enganosas ou potencialmente prejudiciais e outros programas potencialmente indesejados.
O que torna o ChromeLoader especial é a maneira como ele se infiltra no sistema. O ChromeLoader faz uso extensivo do PowerShell - uma ferramenta nativa do Windows.
Usando comandos do PowerShell, o malware captura um arquivo malicioso de um servidor remoto e o conecta como uma extensão dentro do navegador do sistema da vítima.
O ChromeLoader está sendo distribuído usando cracks falsos para software pago e jogos de computador. O arquivo usado como isca é uma imagem de disco .ISO que, uma vez carregada, conterá um executável malicioso, supostamente o crack do software em questão.
O ChromeLoader não é uma ameaça exclusiva para PC, seus operadores também visam computadores Mac, distribuindo o malware dentro de arquivos de imagem de disco .DMG. Sem PowerShell em Macs, a versão para Mac do malware usa um script que é executado para baixar a extensão maliciosa do navegador.