Se ha observado una nueva campaña de malware ChromeLoader que se distribuye a través de archivos de disco duro virtual (VHD), lo que marca una desviación del formato de imagen de disco óptico ISO.
«Estos archivos VHD se distribuyen con nombres de archivo que los hacen aparecer como hacks o cracks para los juegos de Nintendo y Steam», AhnLab Security Emergency Response Center (ASEC) dicho en un informe la semana pasada.
ChromeLoader (también conocido como Choziosi Loader o ChromeBack) apareció originalmente en enero de 2022 como un ladrón de credenciales para secuestrar navegadores, pero desde entonces se ha convertido en un software más potente. multifacético amenaza capaz de robar datos confidenciales, implementar ransomware e incluso dejar caer bombas de descompresión.
El objetivo principal del malware es compromiso navegadores web como Google Chrome y modificar la configuración del navegador para interceptar y dirigir el tráfico a sitios web de publicidad dudosa. Además, ChromeLoader se ha convertido en un conducto para llevar a cabo el fraude de clics al aprovechar una extensión del navegador para monetizar los clics.
Desde que apareció en escena, el malware ha pasado por múltiples versiones, muchas de ellas equipadas con capacidades para entrar en los sistemas Windows y macOS. El cambio a archivos VHD es otra señal de que la campaña ha pasado por muchos cambios en los últimos meses.
La cadena de infección indica que los usuarios que buscan software pirateado y trucos de videojuegos son los principales objetivos, lo que lleva a la descarga de archivos VHD de sitios web fraudulentos que aparecen en las páginas de resultados de búsqueda.
Algunos de los títulos de juegos y software popular utilizados son Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Oficina y Adobe Photoshop.
«Cuando se descarga un archivo VHD a través de este proceso, el usuario puede confundir fácilmente el archivo VHD malicioso con un programa relacionado con el juego», dijeron los investigadores de ASEC. «Disfrazar el malware como hacks de juegos y programas crack es un método empleado por muchos actores de amenazas».
Para mitigar tales riesgos, se recomienda que los usuarios se abstengan de seguir enlaces sospechosos y descarguen software solo de fuentes oficiales.