ChromeLoader är mer än en vanlig webbläsarkapare

ChromeLoader är en webbläsarkapare som har funnits ett tag. Men under de senaste dagarna har det skett en markant ökning av infektioner och aktivitet.

ChromeLoader gör vad du förväntar dig att varje webbläsarkapare gör mot ett system. Det kommer att ändra webbläsarinställningar och omdirigera sökmotorer till att använda sina egna, push-resultatsidor som är fyllda med annonser och kan leda till vilseledande eller potentiellt skadliga sidor och andra potentiellt oönskade program.

Det som gör ChromeLoader speciell är hur den infiltrerar systemet. ChromeLoader använder i stor utsträckning PowerShell – ett inbyggt Windows-verktyg.

Med hjälp av PowerShell-kommandon kommer skadlig programvara att fånga en skadlig fil från en fjärrserver och koppla in den som en förlängning i offrets webbläsare.

ChromeLoader distribueras med falska cracks för betald programvara och datorspel. Filen som används som lockbete är en diskavbild .ISO som en gång laddad kommer att innehålla en skadlig körbar fil, förmodligen sprickan för programvaran i fråga.

ChromeLoader är inte ett PC-exklusivt hot, dess operatörer riktar sig också mot Mac-datorer och distribuerar skadlig programvara inuti .DMG-diskavbildningsfiler. Utan PowerShell på Mac-datorer använder Mac-versionen av skadlig programvara ett skript som körs för att ladda ner det skadliga webbläsartillägget.