A inicios de este año un nuevo malware comenzó a atacar a usuarios por medio de anuncios de publicidad maliciosa y algunos expertos determinaron que ha habido aumento de ataques recientemente.
ChromeLoader, es un "secuestrador del navegador omnipresente y persistente que modifica la configuración del navegador de sus víctimas y redirige el tráfico del usuario a sitios web de publicidad", dijo Aedan Russell de Red Canary (empresa especializada en detectar este tipo de amenazas).
Este malware es una extensión falsa del navegador Chrome y suele distribuirse en forma de archivos ISO a través de sitios de pago por instalación y de publicaciones en las redes sociales que anuncian códigos QR de videojuegos crackeados y películas piratas.
Aunque funciona principalmente secuestrando las consultas de búsqueda de los usuarios en Google, Yahoo y Bing, redirigiendo el tráfico a un sitio publicitario, también destaca por el uso de PowerShell para inyectarse en el navegador y conseguir añadir la extensión.
El malware, también conocido como Choziosi Loader, fue documentado por primera vez por G DATA a principios de febrero.
"Por ahora el único propósito es obtener ingresos a través de anuncios no solicitados y el secuestro de motores de búsqueda", dijo Karsten Hahn de G DATA, empresa de software alemana. "Pero los cargadores no suelen ceñirse a una sola carga útil a largo plazo y los autores de malware mejoran sus proyectos con el tiempo".
Otro truco bajo la manga de ChromeLoader es su capacidad para redirigir a las víctimas desde la página de extensiones de Chrome ("chrome://extensions") si intentan eliminar el complemento.
Además, los investigadores han detectado una versión del malware para macOS que funciona contra los navegadores Chrome y Safari, lo que convierte a ChromeLoader en una amenaza multiplataforma.
"Si se aplica a una amenaza de mayor impacto (como un recolector de credenciales o un programa espía) este comportamiento de PowerShell podría ayudar al malware a ganar un punto de apoyo inicial y pasar desapercibido antes de realizar una actividad más abiertamente maliciosa, como la exfiltración de datos de las sesiones del navegador del usuario", señaló Russell.
Para concluir, lo más recomendable es que los usuarios tengan los sistemas operativos actualizados y con antivirus funcionando para evitar cualquier intento de hackeo y además se sugiere que no ingresen a sitio web desconocidos con gran cantidad de anuncios publicitarios, lo mejor es que si por algún motivo ingresaron, salir de inmediato del lugar.