El malware ChromeLoader infecta los navegadores con datos ISO

Según dos avisos publicados esta semana, el malware de secuestro de navegadores conocido como ChromeLoader está cada vez más extendido y sofisticado. Es extremadamente peligroso para los clientes empresariales.
SIA Team
May 29, 2022

Según dos avisos publicados esta semana, el malware de secuestro de navegadores conocido como ChromeLoader está cada vez más extendido y sofisticado. Es extremadamente peligroso para los clientes empresariales.

“El navegador es la primera línea de defensa de la persona cuando entra en los propósitos SaaS porque es la puerta de entrada a la Web”, dice Ohad Bobrov, CTO y cofundador de Talon Cyber Safety, a Darkish Studying. “Los atacantes han identificado el navegador como un medio potencial para robar datos remotos de las aplicaciones SaaS, así como para crear extensiones maliciosas que pueden manipular de forma sencilla.”

ChromeLoader es una sofisticada pieza de malware que se inyecta en el navegador y añade una extensión maliciosa utilizando PowerShell, un marco de automatización y administración de la configuración. Dado que las empresas dependen cada vez más de aplicaciones de software como servicio (SaaS) en diversos entornos de trabajo y puntos finales, este tipo de riesgo amplía considerablemente la superficie de ataque.

En este caso, el malware se apodera del navegador y lo redirige para que muestre resultados de búsqueda falsos a un esquema de publicidad maliciosa mediante el uso de datos de imágenes óptimas de disco (ISO) maliciosos, que suelen estar ocultos en variaciones crackeadas o pirateadas de software o videojuegos.

Tanto la advertencia de MalwarebytesLabs como la de Pink Canary destacan que el uso de PowerShell por parte de ChromeLoader, combinado con el uso de datos ISO, hace que ChromeLoader sea significativamente agresivo.

Según el Ingeniero Técnico Senior de Vulcan Cyber, Mike Parkin, la utilización de un archivo ISO para albergar el script, que luego deja caer una extensión maliciosa, no es una técnica novedosa, pero sigue siendo eficaz porque los ISO se siguen utilizando ampliamente en los entornos empresariales.

Si bien esta campaña de marketing se basa en una treta de software pirata, las ISO también son importantes en la administración de comunidades y sistemas y se utilizan para instalar aplicaciones en servidores y contenedores.