Chercheurs de RedCanary (merci, ordinateur qui bipe (s’ouvre dans un nouvel onglet)) ont remarqué une hausse de ChromeLoader (s’ouvre dans un nouvel onglet)activité depuis le début de l’année. Ce logiciel malveillant peut complètement prendre le contrôle de votre navigateur, manipulant les résultats de recherche dans le but de vous faire cliquer sur un réseau de sites malveillants louches et potentiellement voler vos données utilisateur.
Ce méchant malware est ce qu’on appelle un pirate de navigateur. Il modifie les paramètres du navigateur d’un utilisateur pour afficher les résultats de recherche et les publicités pour les faux sites, les enquêtes et même les jeux pour adultes sur les PC Windows et les systèmes macOS. Bien qu’il s’appelle ChromeLoader, il affecte Apple Safari en plus de Google Chrome.
Selon les recherches de RedCanary, ChromeLoader s’infiltre dans la plupart des systèmes au moyen d’un fichier d’archive ISO malveillant déguisé en exécutable fissuré pour un jeu informatique ou un logiciel commercial et distribué via des sites torrent. De plus, les codes QR à l’intérieur des messages Twitter faisant la promotion de jeux Android piratés contiennent également des liens vers les sites de distribution de ChromeLoader.
Dans la plupart des cas, après avoir été infecté par un pirate de navigateur, l’utilisateur est redirigé vers une série de mauvais sites qui font généralement partie d’un réseau d’affiliation. Chaque visite sur ces sites transmet des revenus au créateur du logiciel malveillant. ChromeLoader fait cela et plus encore.
RedCanary dit que « ChromeLoader utilise PowerShell pour s’injecter dans le navigateur et y ajouter une extension malveillante, une technique que nous ne voyons pas très souvent (et qui n’est souvent pas détectée par d’autres outils de sécurité). »
RedCanary poursuit en décrivant le pire des cas pour ce type de malware : « S’il est appliqué à une menace à plus fort impact, telle qu’un collecteur d’informations d’identification ou un logiciel espion, ce comportement PowerShell pourrait aider les logiciels malveillants à s’implanter et à passer inaperçus avant d’agir plus ouvertement. activité malveillante, comme l’exfiltration de données à partir des sessions de navigateur d’un utilisateur. »
Sur Mac, ChromeLoader a un MO similaire où une fois que vous double-cliquez sur le fichier DMG, son script d’installation prend le relais et la mauvaise extension de navigateur commence à faire son travail.
Le meilleur conseil que nous puissions vous donner est que si vous fréquentez des sites torrent, faites preuve d’une prudence supplémentaire lorsque vous cliquez sur des liens et n’ouvrez aucun fichier exécutable que vous ne reconnaissez pas. Et si vous voyez une publicité pour une version crackée de Cyberpunk 2070, ne cliquez pas dessus.