Une nouvelle campagne de logiciels malveillants ChromeLoader a été observée en cours de distribution via des fichiers de disque dur virtuel (VHD), marquant un écart par rapport au format d’image de disque optique ISO.
« Ces fichiers VHD sont distribués avec des noms de fichiers qui les font apparaître comme des hacks ou des cracks pour les jeux Nintendo et Steam », AhnLab Security Emergency Response Center (ASEC) a dit dans un rapport la semaine dernière.
ChromeLoader (alias Choziosi Loader ou ChromeBack) est apparu à l’origine en janvier 2022 en tant que voleur d’informations d’identification de piratage de navigateur, mais a depuis évolué pour devenir un outil plus puissant, multiforme menace capable de voler des données sensibles, de déployer des rançongiciels et même de laisser tomber bombes de décompression.
L’objectif principal du logiciel malveillant est de compromis navigateurs Web tels que Google Chrome et modifiez les paramètres du navigateur pour intercepter et diriger le trafic vers des sites Web publicitaires douteux. De plus, ChromeLoader est devenu un moyen de commettre une fraude au clic en exploitant une extension de navigateur pour monétiser les clics.
Depuis son arrivée sur les lieux, le malware est passé par plusieurs versions, dont beaucoup sont équipées de capacités pour pénétrer à la fois dans les systèmes Windows et macOS. Le passage aux fichiers VHD est un autre signe que la campagne a subi de nombreux changements au cours des derniers mois.
La chaîne d’infection indique que les utilisateurs à la recherche de logiciels piratés et de tricheurs de jeux vidéo sont les principales cibles, conduisant au téléchargement de fichiers VHD à partir de sites Web frauduleux apparaissant sur les pages de résultats de recherche.
Certains des titres de jeux et des logiciels populaires utilisés sont Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda : Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Office et Adobe Photoshop.
« Lorsqu’un fichier VHD est téléchargé via ce processus, l’utilisateur peut facilement confondre le fichier VHD malveillant avec un programme lié au jeu », ont déclaré les chercheurs de l’ASEC. « Déguiser les logiciels malveillants en hacks de jeux et en programmes de crack est une méthode employée par de nombreux acteurs de la menace. »
Pour atténuer ces risques, il est recommandé aux utilisateurs de s’abstenir de suivre des liens suspects et de télécharger des logiciels uniquement à partir de sources officielles.