ChromeLoader é mais do que um sequestrador de navegador comum

ChromeLoader é um sequestrador de navegador que já existe há algum tempo. No entanto, nos últimos dias, houve um aumento acentuado nas infecções e na atividade.

O ChromeLoader faz o que você esperaria que todo sequestrador de navegador fizesse em um sistema. Ele alterará as configurações do navegador e redirecionará os mecanismos de pesquisa para usar suas próprias páginas de resultados, que são preenchidas com anúncios e podem levar a páginas enganosas ou potencialmente prejudiciais e outros programas potencialmente indesejados.

O que torna o ChromeLoader especial é a maneira como ele se infiltra no sistema. O ChromeLoader faz uso extensivo do PowerShell - uma ferramenta nativa do Windows.

Usando comandos do PowerShell, o malware captura um arquivo malicioso de um servidor remoto e o conecta como uma extensão dentro do navegador do sistema da vítima.

O ChromeLoader está sendo distribuído usando cracks falsos para software pago e jogos de computador. O arquivo usado como isca é uma imagem de disco .ISO que, uma vez carregada, conterá um executável malicioso, supostamente o crack do software em questão.

O ChromeLoader não é uma ameaça exclusiva para PC, seus operadores também visam computadores Mac, distribuindo o malware dentro de arquivos de imagem de disco .DMG. Sem PowerShell em Macs, a versão para Mac do malware usa um script que é executado para baixar a extensão maliciosa do navegador.