O malware ChromeLoader é disseminado por meio de jogos piratas, códigos QR maliciosos e software crackeado que sequestra o navegador da vítima e insere anúncios em páginas da web.
Os pesquisadores da Unidade 42 da Palo Alto Networks descobriram novas variantes do notório malware ChromeLoader que rouba informações, codinome Choziosi Loader e ChromeBack. A descoberta indica que o malware ainda está evoluindo. Os pesquisadores identificaram a variante do Windows desse malware em janeiro de 2022 e uma versão do macOS em março de 2022.
“Em breve período de tempo, os autores do ChromeLoader lançaram várias versões de código diferentes, usaram várias estruturas de programação, recursos aprimorados, ofuscadores avançados, problemas corrigidos e até mesmo adicionando suporte entre sistemas operacionais direcionados ao Windows e ao macOS.”
Nadav Barak – Pesquisador de Segurança de TI na Unidade 42
Sobre o ChromeLoader O ChromeLoader é um malware de vários estágios. Cada variante tem vários estágios ao longo de sua cadeia de infecção. No entanto, a cadeia de infecção parece semelhante entre as diferentes variantes, como todas as variantes usaram extensões de navegador maliciosas para espalhar a infecção.
O malware é usado principalmente para sequestrar o navegador dos usuários pesquisas e anúncios gráficos. Embora tenha surgido pela primeira vez em janeiro de 2022, os pesquisadores da Unidade 42 afirmaram em sua postagem no blog que foi usado pela primeira vez em um ataque em dezembro de 2021 por meio de um executável compilado por AutoHotKey e abandonou a versão 1.0 do sequestrador de navegador.
O malware é distribuído como uma extensão falsa do Chrome versão 6.0 em downloads de arquivos ISO ou DMG. O arquivo de imagem contém um atalho benigno do Windows que lançou um arquivo oculto para implantar o malware.
Como alternativa, conforme relatado em maio de 2022, o malware é também comercializado através de códigos QR em sites de jogos gratuitos e Twitter. Então, basicamente, é adware. No entanto, é notório porque foi projetado como uma extensão do navegador e não como uma biblioteca de vínculo dinâmico/.dll ou um arquivo executável/.exe do Windows.
Cadeia de Infecção
A vítima é atraída para baixar torrents de filmes ou videogames crackeados por meio de campanhas de malvertising. Eles também podem encontrá-lo em mídias sociais e sites de pagamento por instalação. Depois de baixado e instalado no sistema, o ChromeLoader solicita permissões invasivas para acessar dados do navegador e solicitações da web.
Além disso, o malware também pode capturar as consultas do mecanismo de pesquisa da vítima no Yahoo, Google e Bing, por meio do qual os invasores podem determinar rapidamente as atividades online do usuário.
Como remover malware do ChromeLoader?
Se você é um usuário Android, em um dispositivo Windows ou Mac, é importante estar ciente do malware ChromeLoader e tomar medidas para se proteger a partir dele.
Conforme discutido acima, o ChromeLoader sequestra o navegador da web do usuário e insere anúncios nas páginas da web. Muitas vezes, é espalhado por sites comprometidos e pode ser muito difícil de remover. Portanto, tome cuidado e evite baixar conteúdo pirata, incluindo jogos, vídeos, filmes ou músicas.
No entanto, se o seu navegador estiver infectado com o malware ChromeLoader, siga estas etapas para removê-lo -> Primeiro, abra o Gerenciador de Tarefas do Windows pressionando Ctrl+Alt+Delete no seu teclado. Na guia Processos, localize “chrome.exe” e clique nele. Em seguida, clique em Finalizar processo.
Em seguida, abra o navegador da Web e navegue até chrome://extensions/. Role para baixo até encontrar “ChromeLoader” e clique no ícone da lixeira ao lado dele.
Por fim, execute uma verificação completa do sistema com seu software antivírus para garantir que o malware foi removido.
