Los investigadores de ciberseguridad han descubierto nuevas variantes del malware de robo de informaci\u00f3n ChromeLoader, destacando su conjunto de caracter\u00edsticas en evoluci\u00f3n en un corto per\u00edodo de tiempo.<\/p>\n
Utilizado principalmente para secuestrar las b\u00fasquedas del navegador de las v\u00edctimas y presentar anuncios, ChromeLoader sali\u00f3 a la luz en enero de 2022 y se ha distribuido en forma de descargas de archivos ISO o DMG anunciadas a trav\u00e9s de c\u00f3digos QR en Twitter y sitios de juegos gratuitos.<\/p>\n
ChromeLoader tambi\u00e9n ha sido denominado en c\u00f3digo Choziosi Loader y ChromeBack por la comunidad de ciberseguridad en general. Lo que hace que el adware sea notable es que est\u00e1 dise\u00f1ado como una extensi\u00f3n del navegador en lugar de un ejecutable de Windows (.exe) o una biblioteca de v\u00ednculos din\u00e1micos (.dll).<\/p>\n
Las infecciones generalmente funcionan al atraer a los usuarios desprevenidos para que descarguen torrents de pel\u00edculas o videojuegos pirateados a trav\u00e9s de campa\u00f1as de publicidad maliciosa en sitios de pago por instalaci\u00f3n y redes sociales.<\/p>\n
Adem\u00e1s de solicitar permisos invasivos para acceder a los datos del navegador y manipular las solicitudes web, tambi\u00e9n est\u00e1 dise\u00f1ado para capturar las consultas de los motores de b\u00fasqueda de los usuarios en Google, Yahoo y Bing, lo que permite a los actores de amenazas aprovechar su comportamiento en l\u00ednea.<\/p>\n
Si bien la primera variante de Windows del malware ChromeLoader se detect\u00f3 en enero, en marzo surgi\u00f3 una versi\u00f3n macOS del malware para distribuir la extensi\u00f3n de Chrome no autorizada (versi\u00f3n 6.0) a trav\u00e9s de archivos de imagen de disco incompletos (DMG).<\/p>\n
![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657757325_184_Los-investigadores-descubren-nuevas-variantes-del-malware-de-secuestro-del.jpg\" "\\"Malware")
<\/div>\nPero un nuevo an\u00e1lisis de Palo Alto Networks Unit 42 indica<\/a> que el primer ataque conocido relacionado con el malware ocurri\u00f3 en diciembre de 2021 utilizando un ejecutable compilado por AutoHotKey en lugar de los archivos ISO observados m\u00e1s tarde.<\/p>\n “Este malware era un archivo ejecutable escrito con AutoHotKey (AHK), un marco utilizado para la automatizaci\u00f3n de secuencias de comandos”, dijo Nadav Barak, investigador de la Unidad 42, y agreg\u00f3 que se us\u00f3 para eliminar la “versi\u00f3n 1.0” del complemento del navegador.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n