In questi ultimi mesi l’indice statistico delle minacce provenienti dal web è aumentato in maniera esponenziale. Ciò ha portato anche a un sostanziale aumento delle vittime che cadono nelle trappole di questi attacchi informatici e che infettano i dispositivi degli utenti con pericolosi malware.
Tra i più gettonati ci sono i Trojan Bancari che, operando in background, assumono tutte le autorizzazioni, anche di amministratori, per carpire le credenziali di accesso alle app bancarie, i dati delle carte di pagamento, o le informazioni per violare i portafogli crypto digitali.
In questi giorni si sta molto parlando di ChromeLoader. Si tratta di un malware molto particolare scoperto dagli esperti in sicurezza informatica di Red Canary. Il suo pool di ricercatori ha individuato questa minaccia descrivendola nel rapporto pubblicato recentemente:
ChromeLoader è un browser hijacker pervasivo e persistente che modifica le impostazioni del browser delle sue vittime e reindirizza il traffico degli utenti a siti Web pubblicitari. Questo malware viene introdotto tramite un file ISO che induce gli utenti a eseguirlo fingendosi un videogioco crackato o un film o un programma TV piratato. Alla fine si manifesta come un’estensione del browser.
Malware: cos’è ChromeLoader e quanto è pericoloso
Anche se, come dicono gli esperti di Red Canary, “ChromeLoader è una minaccia relativamente benigna che dirotta la query di ricerca degli utenti e reindirizza il traffico a un sito pubblicitario“, utilizza PowerShell. Ciò permette a questo malware di iniettarsi nel browser per aggiungere un’estensione infetta e dannosa:
Se applicato a una minaccia a più alto impatto, come una raccolta di credenziali o uno spyware – si legge nella nota di Red Canary – questo comportamento di PowerShell potrebbe aiutare il malware a prendere piede iniziale e passare inosservato prima di eseguire attività più apertamente dannose, come l’esfiltrazione di dati dalle sessioni del browser di un utente.
In un certo qual modo è proprio il suo potenziale a rendere ChromeLoader pericoloso e particolarmente invasivo. Perciò è importantissimo scegliere il modo giusto per proteggersi da queste tipologie di attacchi informatici così subdoli.
Come difendere sia Windows che MacOS
Solitamente, quando si parla di malware, o di virus più in generale, l’idea è che a pagarne le spese siano solo gli utenti di Windows perché rappresenta il sistema operativo maggiormente diffuso e più facile da violare. In realtà, come hanno spiegato i ricercatori di Red Canary, esiste anche una variante di ChromeLoader per MacOS:
La variante macOS ha la stessa tecnica di accesso iniziale della variante Windows, vale a dire che utilizza post sui social media innescati con codici QR o collegamenti che indirizzano gli utenti a siti di download pay-per-install dannosi. Invece di avere origine come ISO, la variazione macOS ha origine in un DMGformato di file Apple Disk Image ( ). E a differenza della variante di Windows, il file DMG contiene uno script di installazione che rilascia i payload per Chrome o Safari, non un file eseguibile portatile. Quando viene eseguito dall’utente finale, lo script di installazione avvia quindi cURL per recuperare un file ZIP contenente l’estensione dannosa del browser e lo decomprime all’interno della private/var/tmpdirectory, e infine esegue Chrome con le opzioni della riga di comando per caricare l’estensione dannosa.
Sia per Windows, che per MacOS, è indispensabile scegliere una buona soluzione che protegga da malware e da tantissime altre nuove minacce. Il sistema più premiato in questo è Bitdefender che non solo offre un potente antivirus, ma integra anche una protezione aggiornata ai più recenti malware, una VPN per navigare in totale anonimato e una funzionalità contro attacchi phishing e smishing, oggi molto diffusi.
