Logiciel Malveillant Chromeloader

Une menace de publicité malveillante connaît une nouvelle vague d’activité depuis son apparition au début de cette année.

Doublé ChromeLoaderle malware est un « pirate de navigateur omniprésent et persistant qui modifie les paramètres du navigateur de ses victimes et redirige le trafic des utilisateurs vers des sites Web publicitaires », Aedan Russell de Red Canary mentionné dans un nouveau rapport.

ChromeLoader est une extension de navigateur Chrome malhonnête et est généralement distribuée sous la forme de fichiers ISO via des sites de paiement à l’installation et des messages appâtés sur les réseaux sociaux qui annoncent des codes QR pour des jeux vidéo piratés et des films piratés.

La Cyber-Sécurité

Bien qu’il fonctionne principalement en détournant les requêtes de recherche des utilisateurs vers Google, Yahoo et Bing et en redirigeant le trafic vers un site publicitaire, il est également remarquable pour son utilisation de PowerShell pour s’injecter dans le navigateur et obtenir l’extension ajoutée.

Logiciel Malveillant Chromeloader

Le malware, également connu sous le nom de Choziosi Loader, a été documenté pour la première fois par G DATA au début de février.

Publicité
La Cyber-Sécurité

« Pour l’instant, le seul but est d’obtenir des revenus via des publicités non sollicitées et le piratage des moteurs de recherche », Karsten Hahn de G DATA mentionné. « Mais les chargeurs ne s’en tiennent souvent pas à une seule charge utile à long terme et les auteurs de logiciels malveillants améliorent leurs projets au fil du temps. »

Une autre astuce dans la manche de ChromeLoader est sa capacité à rediriger les victimes de la page des extensions Chrome (« chrome://extensions ») si elles tentent de supprimer le module complémentaire.

Logiciel Malveillant Chromeloader

De plus, les chercheurs ont détecté une version mac OS du logiciel malveillant qui fonctionne à la fois contre les navigateurs Chrome et Safari, transformant ainsi ChromeLoader en une menace multiplateforme.

« S’il est appliqué à une menace à plus fort impact, telle qu’un collecteur d’informations d’identification ou un logiciel espion, ce comportement de PowerShell pourrait aider les logiciels malveillants à s’implanter initialement et à passer inaperçus avant d’effectuer des activités malveillantes plus ouvertement, comme l’exfiltration de données à partir des sessions de navigateur d’un utilisateur », a noté Russell. .


Rate this post
Publicité
Article précédentNvidia ralentit l’embauche après avoir mis en garde contre la baisse des ventes de jeux
Article suivantOptima apparaît comme le logiciel d’échange de crypto-monnaie avec de multiples fonctionnalités dans l’industrie.
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici