logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Malware ChromeLoader minaccia Windows e macOS, come proteggersi?

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Malware ChromeLoader minaccia Windows e macOS, come proteggersi?

di Marco Doria | giovedì 26 Maggio 2022 15:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • ChromeLoader
  • Google Chrome
  • Malware
  • Safari
  • Software

Nel corso di maggio, è stato riscontrato una diffusione piuttosto elevata del malware ChromeLoader, che consente ai suoi operatori di effettuare operazioni di hijacking sul browser al fine di promuovere software indesiderati, aprire pagine dedicate a indagini e concorsi a premio, nonché giochi per adulti e siti di appuntamento fasulli. Tutto questo con lo scopo di guadagnare denaro tramite affiliazione. Tra i vari hijacker presenti sulla rete, ChromeLoader si distingue per la persistenza sui sistemi, per la sua diffusione e per le modalità di infezione che prevedono un utilizzo intensivo di PowerShell.

I ricercatodi di Red Canary stanno tracciando questo malware già da febbraio e hanno individuato il vettore d’attacco principale, ovvero un file di archivio in formato ISO utilizzato dai criminali informatici per infettare i sistemi delle vittime. Il file ISO era mimetizzato come un file eseguibile con crack, per giochi o software commerciali piratati, che veniva scaricato in autonomia dagli utenti tramite siti compromessi o contenenti liste di file torrent, con tanto di campagna promozionale su Twitter, dove venivano presentati giochi Android soggetti a crack e codici QR che indirizzavano gli utenti a siti pericolosi.

I malware colpiscono spesso i browser web
Malware Android

Una volta eseguito il file su Windows, con il mount dell’ISO come drive virtuale, l’utente trovava al suo interno un eseguibile, spacciato per crack o keygen, ovvero un programma che genera codici di licenza fasulli. Una volta eseguito il file, ChromeLoader entrava in esecuzione, decodificando un comando di PowerShell per il recupero di un archivio remoto, caricato sotto forma di estensione per Google Chrome. Al termine dell’operazione, non restava traccia dell’attività, solo l’estensione che, in modo discreto, dirottava Chrome sui siti di interesse degli operatori. Lo stesso, però, è stato riscontrato su macOS, dove i file compromessi erano di tipo DMG, con uno script bash in grado di scaricare e scompattare l’estensione ChromeLoader in una directory temporanea.

Per liberarsi della minaccia, sia Google che Apple hanno predisposto delle guide apposite, consultabili liberamente:

  • Guida alla rimozione di ChromeLoader per Chrome
  • Guida alla rimozione di ChromeLoader per Safari

Come sempre, vi ricordiamo che scaricare materiali piratati è illegale, ma anche molto pericoloso, dato che vi esponete a seri rischi, non ultima alla possibilità di subire un attacco ransomware.

di Marco Doria |
giovedì 26 Maggio 2022 15:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • ChromeLoader
  • Google Chrome
  • Malware
  • Safari
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Salewa Atlas III
Ottima tenda da campeggio Salewa, 3 posti, in sconto del 31%!
In cerca di una tenda da campeggio comoda, spaziosa e conveniente? Dai un'occhiata a questa offerta Amazon!
2 di Tom's Hardware - 1 ora fa
  • Campeggio
  • Offerte Amazon
  • Offerte e Sconti
  • Tenda
  • Tenda da Campeggio
2
Offerta
I migliori Mini frigo
Mini Frigo | I migliori del 2022
Avete bisogno di uno spazio extra per conservare i vostri alimenti? I mini frigo sono la soluzione e in questo…
7 di Dario De Vita - 2 ore fa
  • BestOf
  • Frigoriferi
  • Mini frigo
7
  • 19
Offerta