Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

ChromeLoader: come proteggersi dal malware che attacca i browser

Il malware ChromeLoader si sta diffondendo in maniera sempre maggiore sui browser di tutto il mondo, il vettore d'attacco è un file immagine.
Il malware ChromeLoader si sta diffondendo in maniera sempre maggiore sui browser di tutto il mondo, il vettore d'attacco è un file immagine.
Link copiato negli appunti

C’è un malware, che durante il mese di maggio ancora in corso ha subito una forte impennata nella distribuzione, il quale sta minacciando i browser di tutto il mondo e sta mettendo a forte rischio sia i PC che i Mac. Si tratta di ChromeLoader e consente ai suoi operatori di effettuare operazioni di hijacking per promuovere software indesiderati, aprire pagine dedicate a indagini e concorsi a premio, giochi per adulti e siti di appuntamento farlocchi.

ChromeLoader: come agisce e come proteggersi

ChromeLoader si contraddistingue da altri malware per il suo essere persistente sui sistemi che va ad attaccare, per la sua diffusione e pure per la modalità di infezione adottata, in quanto in tutti i casi è previsto l’uso di PowerShell.

A segnalare la situazione decisamente catastrofica sono i ricercatori di sicurezza di Red Canary, i quali stanno tenendo d’occhio la minaccia già da febbraio scorso.

Il vettore d’attacco principale è un file immagine, mimetizzato come un file eseguibile con crack, per giochi o software commerciali piratati che gli utenti possono scaricare dai siti compromessi o contenenti liste di file torrent. C'era pure una campagna promozionale su Twitter ad hoc.

Su Windows, nel momento in cui l’utente cerca di installare il software tramite il file ISO compromesso, viene proposta una patch per procedere con l'attivazione. Il file, con un nome verosimile, abilita quindi in maniera effettiva il malware. Successivamente, l'app malevola va ad impossessarsi del browser, decodificando un comando di PowerShell per il recupero di un archivio remoto, caricato sotto forma di estensione per Chrome.

Su macOS, invece, i file compromessi sono di tipo DMG, con uno script bash in grado di scaricare e scompattare l’estensione ChromeLoader in una directory temporanea.

Per sbarazzarsi di ChromeLoader è essenziale disporre di un buon software antivirus, come il Norton 360 Premium, e procedere alla rimozione dell’estensione associata al malware, seguendo le guide sul da farsi predisposte da Google e Apple.

Chiaramente, per evitare a prescindere di incappare in situazioni del genere è sempre bene avere la massima accortezza e soprattutto non scaricare materiali piratati, in quanto si tratta di un’attività illegale ma pure parecchio pericolosa.

Ti consigliamo anche