Si diffonde nuovo malware su Chrome: modifica impostazioni ricerca e manda su siti scam

L’ecosistema Google sembra non essere al sicuro in questi giorni: se su Android è stato scoperto un trojan bancario in circa 500 app, il browser Google Chrome è sotto la luce dei riflettori per la diffusione del malware ChromeLoader, responsabile del reindirizzamento degli utenti a siti poco sicuri.

A segnalare la sua esistenza e crescente pericolosità sono stati i ricercatori di Red Canary, ripresi poi da Bleeping Computer. Secondo quanto riportato, ChromeLoader è un browser hijacker che può modificare le impostazioni del browser web della vittima per mostrare risultati di ricerca che promuovono software indesiderato, omaggi e sondaggi falsi, giochi per adulti e siti di incontri.

Tra i vari cosiddetti “dirottatori”, ChromeLoader è caratterizzato da una persistenza importante con l’utilizzo aggressivo di PowerShell per infettare il dispositivo. Il suo percorso di infezione è il seguente: innanzitutto, l’utente bersaglio deve scaricare un file ISO dannoso legato per la maggior parte a videogiochi o software commerciali piratati tramite torrent o altri siti Web poco sicuri.

Una volta che la vittima fa doppio clic sul file ISO in Windows 10 o versioni successive, il file ISO verrà montato come unità CD-ROM virtuale e l’eseguibile al suo interno, una volta avviato, farà eseguire un comando PowerShell che scaricherà ChromeLoader come estensione di Google Chrome. Dopodiché, inizierà silenziosamente ad attivarsi periodicamente durante le ricerche da parte del malcapitato, manipolando i risultati del motore di ricerca portando l’individuo colpito verso siti per nulla sicuri.

L’unico modo per evitare questo malware, pertanto, consiste nell’evitare di scaricare crack, keygen o programmi PC e Android tramite canali pirata.

Nel frattempo, proprio su Chrome sta per arrivare un badge di riconoscimento per estensioni sicure.