{"id":171734,"date":"2022-05-26T12:46:21","date_gmt":"2022-05-26T12:46:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-el-aumento-del-malware-chromeloader-que-secuestra-los-navegadores-de-los-usuarios\/"},"modified":"2022-05-26T12:46:30","modified_gmt":"2022-05-26T12:46:30","slug":"los-expertos-advierten-sobre-el-aumento-del-malware-chromeloader-que-secuestra-los-navegadores-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-el-aumento-del-malware-chromeloader-que-secuestra-los-navegadores-de-los-usuarios\/","title":{"rendered":"Los expertos advierten sobre el aumento del malware ChromeLoader que secuestra los navegadores de los usuarios"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una amenaza de publicidad maliciosa est\u00e1 presenciando un nuevo aumento en la actividad desde su aparici\u00f3n a principios de este a\u00f1o.<\/p>\n

Doblado ChromeLoader<\/b>el malware es un “secuestrador de navegador omnipresente y persistente que modifica la configuraci\u00f3n del navegador de sus v\u00edctimas y redirige el tr\u00e1fico del usuario a sitios web de publicidad”, Aedan Russell de Red Canary dicho<\/a> en un nuevo informe.<\/p>\n

ChromeLoader es una extensi\u00f3n falsa del navegador Chrome y generalmente se distribuye en forma de archivos ISO a trav\u00e9s de sitios de pago por instalaci\u00f3n y publicaciones en redes sociales que anuncian c\u00f3digos QR para videojuegos pirateados y pel\u00edculas pirateadas.<\/p>\n

\"La<\/a><\/div>\n

Si bien funciona principalmente secuestrando las consultas de b\u00fasqueda de los usuarios a Google, Yahoo y Bing y redirigiendo el tr\u00e1fico a un sitio publicitario, tambi\u00e9n se destaca por el uso de PowerShell para inyectarse en el navegador y agregar la extensi\u00f3n.<\/p>\n

\"Programa<\/div>\n

El malware, tambi\u00e9n conocido como Choziosi Loader, fue documentado por primera vez por G DATA a principios de febrero.<\/p>\n

\"La<\/a><\/div>\n

“Por ahora, el \u00fanico prop\u00f3sito es obtener ingresos a trav\u00e9s de anuncios no solicitados y secuestro de motores de b\u00fasqueda”, Karsten Hahn de G DATA. dicho<\/a>. “Pero los cargadores a menudo no se adhieren a una carga \u00fatil a largo plazo y los autores de malware mejoran sus proyectos con el tiempo”.<\/p>\n

Otro truco bajo la manga de ChromeLoader es su capacidad para redirigir a las v\u00edctimas desde la p\u00e1gina de extensiones de Chrome (“chrome:\/\/extensions”) en caso de que intenten eliminar el complemento.<\/p>\n

\"Programa<\/div>\n

Adem\u00e1s, los investigadores han detectado una versi\u00f3n macOS<\/a> del malware que funciona contra los navegadores Chrome y Safari, convirtiendo a ChromeLoader en una amenaza multiplataforma.<\/p>\n

“Si se aplica a una amenaza de mayor impacto, como un recolector de credenciales o spyware, este comportamiento de PowerShell podr\u00eda ayudar al malware a establecerse inicialmente y pasar desapercibido antes de realizar una actividad m\u00e1s abiertamente maliciosa, como filtrar datos de las sesiones del navegador de un usuario”, se\u00f1al\u00f3 Russell. .<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una amenaza de publicidad maliciosa est\u00e1 presenciando un nuevo aumento en la actividad desde su aparici\u00f3n a principios<\/p>\n","protected":false},"author":1,"featured_media":171735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,146,70356,4664,38,385,4662,4668,4667,36,4669,70357,4654,4658,4659,4653,4655,4663,11636,4666,4665,131,7528,4660],"class_list":["post-171734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-aumento","tag-chromeloader","tag-como-hackear","tag-del","tag-expertos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-navegadores","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-secuestra","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/171734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=171734"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/171734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/171735"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=171734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=171734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=171734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}