VMware e Microsoft hanno comunicato che è attualmente in corso una campagna malware che sfrutta il purtroppo già noto Chromeloader in maniera più evoluta e pericolosa di quanto fosse stato fatto in passato, andando a monetizzare i clic sui siti di advertising e distribuendo ransomware.
Chromeloader: nuova variante più aggressiva
Più in dettaglio, la distribuzione della versione originale di Chromeloader avviene mediante software o giochi piratati, mentre quella nuova pure con i commenti su YouTube. L’installer va a scaricare un’immagine ISO con il malware, dopodiché viene installata un’estensione per Chrome che agisce come browser hijacker, permettendo ai cybercriminali alle spalle del progetto di ottenere profitti dai clic sulle inserzioni.
L’installazione del malware sul PC avviene nel momento in cui l’utente fa clic sul link Install che esegue un file batch. È altresì previsto l'avvio automatico mediante l’aggiunta di una chiave al registro di sistema di Windows.
In generale, va tenuto presente che le infezioni da Chromeloader sono aumentate enormemente nel primo trimestre del 2022. Le varianti più recenti di Chromeloader distribuiscono il malware ZipBombs ed Enigma.
È quindi evidente che anche un “semplice” adware non deve essere ignorato in alcun modo, in quanto ogni software che si “annida” nei sistemi senza essere rilevato è un candidato ideale per dare origine a problemi ben più significativi, i relativi autori potrebbero applicare delle modifiche al fine di facilitare opzioni di monetizzazione più aggressive.
Per evitare di incappare in questa e in altre minacce informatiche è essenziale proteggere il proprio computer con un buon software antivirus, come nel caso di Norton 360 Premium che offre anche uno sconto del 66% sull'abbonamento annuale.