Waspadai malware ini yang membajak browser Anda dan menghasilkan hasil pencarian palsu
Peneliti di RedCanary (terima kasih, komputer bleeping (terbuka di tab baru)) telah melihat peningkatan dalam ChromeLoader (terbuka di tab baru)kegiatan sejak awal tahun. Malware ini dapat sepenuhnya mengambil alih browser Anda, memanipulasi hasil pencarian dalam upaya membuat Anda mengklik jaringan situs berbahaya yang teduh dan berpotensi mencuri data pengguna Anda.
Malware jahat ini disebut pembajak peramban. Ini mengubah pengaturan browser pengguna untuk menampilkan hasil pencarian dan iklan untuk situs palsu, survei, dan bahkan game dewasa di PC Windows dan sistem macOS. Meskipun disebut ChromeLoader, itu mempengaruhi Apple Safari selain Google Chrome.
Menurut penelitian RedCanary, cara ChromeLoader menyusup ke sebagian besar sistem adalah melalui file arsip ISO berbahaya yang disamarkan sebagai executable crack untuk game komputer atau perangkat lunak komersial dan didistribusikan melalui situs torrent. Selain itu, kode QR di dalam postingan Twitter yang mempromosikan game Android yang diretas juga ditemukan berisi tautan ke situs distribusi ChromeLoader.
Dalam kebanyakan kasus, setelah terinfeksi pembajak peramban, pengguna diarahkan ke serangkaian situs buruk yang biasanya merupakan bagian dari jaringan afiliasi. Setiap kunjungan ke situs ini menyalurkan pendapatan ke pembuat malware. ChromeLoader melakukan itu dan banyak lagi.
RedCanary mengatakan bahwa “ChromeLoader menggunakan PowerShell untuk menyuntikkan dirinya ke dalam browser dan menambahkan ekstensi berbahaya ke dalamnya, teknik yang jarang kita lihat (dan yang sering tidak terdeteksi oleh alat keamanan lainnya).”
RedCanary melanjutkan dengan menguraikan skenario terburuk untuk jenis malware ini: “Jika diterapkan pada ancaman berdampak lebih tinggi—seperti pemanen kredensial atau spyware—perilaku PowerShell ini dapat membantu malware mendapatkan pijakan awal dan tidak terdeteksi sebelum melakukan lebih terang-terangan aktivitas berbahaya, seperti mengekstrak data dari sesi browser pengguna.”
Di Mac, ChromeLoader memiliki MO serupa di mana setelah Anda mengklik dua kali pada file DMG, skrip penginstalnya mengambil alih dan ekstensi browser yang buruk mulai melakukan tugasnya.
Saran terbaik yang dapat kami berikan adalah jika Anda sering mengunjungi situs torrent, berhati-hatilah saat mengeklik tautan apa pun, dan jangan membuka file yang dapat dijalankan yang tidak Anda kenali. Dan jika Anda melihat iklan Cyberpunk 2070 versi crack, jangan diklik.
