ACTUALITÉS TECHNIQUES – Les experts en cybersécurité constatent une augmentation du nombre de victimes du logiciel malveillant ChromeLoader.
Les chercheurs de RedCanary ont remarqué une augmentation de l’activité de ChromeLoader depuis le début de l’année. Ce logiciel malveillant peut prendre complètement le contrôle de votre navigateur et manipuler les résultats de recherche pour vous inciter à cliquer sur un réseau de sites douteux et malveillants et potentiellement voler vos données utilisateur.
Ce méchant petit logiciel malveillant s’appelle un pirate de navigateur. Il modifie les paramètres du navigateur de l’utilisateur pour afficher les résultats de recherche et les publicités pour les faux sites, les enquêtes et même les jeux pour adultes sur les PC Windows et macOS. Malgré son nom ChromeLoader, il affecte Apple Safari ainsi que Google Chrome.
Selon les recherches de RedCanary, ChromeLoader s’infiltre dans la plupart des systèmes via un fichier d’archive ISO malveillant, déguisé en exécutable piraté d’un jeu informatique ou d’un logiciel commercial et distribué via des sites torrent. De plus, les codes QR dans les messages Twitter faisant la promotion de jeux Android piratés contiennent des liens vers les sites de distribution de ChromeLoader.
Dans la plupart des cas, après avoir été infecté par le pirate de navigateur, l’utilisateur est redirigé vers une série de mauvais sites, faisant généralement partie d’un réseau d’affiliation. Chaque visite sur l’un de ces sites génère des revenus pour le créateur du malware. ChromeLoader fait cela et plus encore.
Selon RedCanary, “ChromeLoader utilise PowerShell pour s’injecter dans le navigateur et ajouter une extension malveillante, une technique que nous ne voyons pas très souvent (et qui est souvent négligée par d’autres outils de sécurité)”.
RedCanary poursuit en décrivant le pire scénario pour ce type de malware : “Lorsqu’il est appliqué à une menace à plus fort impact, telle qu’un collecteur d’informations d’identification ou un logiciel espion, ce comportement PowerShell peut aider les logiciels malveillants à s’implanter et à passer inaperçus avant qu’ils ne le puissent. effectuer des activités manifestement malveillantes, telles que la fuite de données à partir des sessions de navigateur d’un utilisateur.”
Sur les ordinateurs Mac, ChromeLoader fonctionne de la même manière, où après avoir double-cliqué sur le fichier DMG, le script d’installation prend le relais et la mauvaise extension de navigateur commence à faire son travail.
Le meilleur conseil que nous puissions vous donner est que si vous visitez fréquemment des sites torrent, soyez très prudent lorsque vous cliquez sur des liens et n’ouvrez pas d’exécutables que vous ne reconnaissez pas. Et si vous voyez une publicité pour une version piratée de Cyberpunk 2077, ne cliquez pas dessus.
Source : Redcanary
