Los operadores de ChromeLoader ocultan malware en archivos VHD para crackear juegos
marzo 3, 2023Últimamente, se ha descubierto el uso de archivos VHD maliciosos para juegos populares para engañar a los usuarios para que descarguen el malware.
El malware de secuestro de navegador ”ChromeLoader” ha cambiado recientemente sus tácticas contra las víctimas. Anteriormente, el malware aprovechaba los sitios web que promocionaban obsequios falsos, software no deseado, encuestas, juegos para adultos y sitios de citas para infectar a las víctimas.
Los investigadores de seguridad de ASEC han descubierto un aumento constante en el uso de archivos de imagen de disco, como ISO y VHD, para distribuir el malware de secuestro del navegador ChromeLoader.
En la campaña en curso, los archivos VHD maliciosos están diseñados para aparecer como hacks o cracks para Nintendo y Steam, Call of Duty, Need for Speed, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing y Dark Souls.
Cuando se descarga un archivo VHD, el usuario es redirigido a una red de sitios de publicidad maliciosa que distribuyen la extensión ChromeLoader, el cual secuestra las búsquedas del navegador para mostrar anuncios y luego modifica la configuración del navegador y recopila credenciales y datos almacenados.
Evolución de ChromeLoader
Según Red Canary, el malware causó daños generalizados en mayo de 2022. Desde principios de mes, los operadores de malware lo usaron para atacar los sistemas Windows y macOS.
En julio de 2022, los investigadores de Palo Alto Unit 42 Network informaron sobre nuevas variantes de ChromeLoader, destacando su conjunto de características en evolución en un corto período de tiempo.
La cadena de infecciones funciona atrayendo a los usuarios desprevenidos para que descarguen torrents de películas de videojuegos descifrados a través de campañas de publicidad maliciosa en sitios de pago por instalación y redes sociales.
En septiembre de 2022, VMware y Microsoft advirtieron sobre una campaña generalizada de ChromeLoader que eliminó malware de nodo-WebKit e incluso ransomware en algunos casos.
