ChromeLoader kapar webbläsaren – macOS-användare i riskzonen
Hem TEKNIK & IT-LÖSNINGARSÄKERHET ChromeLoader kapar webbläsaren

ChromeLoader kapar webbläsaren

Publicerat av: Redaktionen

IT-säkerhetsleverantören Logpoints researchers har upptäckt ett nytt skadligt webbläsartillägg, kallat ChromeLoader.

Det handlar om ett relativt ofarligt men irriterande tillägg som kapar användares sökningar i webbläsaren och skickar dem till annonssidor istället för det de sökte efter.

ChromeLoader tillhör en vanlig typ av problematiska webbläsartillägg som i dagligt tal kallas “malvertising”. Det är vanligtvis aktörer med ekonomiska motiv som ligger bakom dessa. De använder olika programvaror för att lura användare, och målet är att omdirigera användarna till reklamsidor för produkter vars säljare medverkar i angriparnas kampanjer.

 Spridningsväg och infektion

Just ChromeLoader skiljer sig från andra malvertising-kampanjer genom att den kan lägga till sig själv i webbläsaren, bland annat med hjälp av PowerShell. Detta är en teknik som inte används särskilt ofta och därför upptäcks den inte alltid av säkerhetsprogramvaror. Den nu avslöjade kampanjen är inriktad på macOS-system och infekterar både Safari och Chrome.

ChromeLoader använder en skadlig ISO-arkivfil för att tränga in i systemet. Det är därmed ett exempel på den ökande användningen av så kallade loaders för att genomföra attacker. Filen marknadsförs till användare som en hackad kommersiell programvara eller spel. Offret laddar vanligtvis ner filen på skadliga webbplatser eller genom fildelning. Dessutom har den infekterade filen också spridits via Twitter-meddelanden.

Skyddsåtgärder

Det finns gott om webbplatser som erbjuder programvara som de hävdar är upplåst kommersiell programvara, men många innehåller i själva verket skadliga filer. Skillnaden är svår att upptäcka för användaren. Företag bör därför lägga till ISO-filer till företagets lista över filtyper som blockeras från nedladdning.

ChromeLoader kapar webbläsaren – macOS-användare i riskzonen

Attacker med loaders kan undvikas genom att IT-säkerhetsprogrammet är uppdaterat och gör regelbundna genomsökningar. På grund av en mer avslappnad säkerhetspolicy i Chrome Web Store har det förekommit att skadliga tillägg är tillgängliga för nedladdning därifrån. Innan man installerar ett nytt tillägg till webbläsaren är det därför alltid bra att kontrollera betyg, information om utvecklarna och behörigheter för tillägget för att på så sätt avgöra om det tycks vara ofarligt.

 

 

 

 

 

 

Relaterade Artiklar