Questo mese, il malware ChromeLoader è in crescita, dopo aver causato danni a un ritmo costante dall'inizio dell'anno. Ciò rende il browser hijacking una minaccia diffusa.
ChromeLoader è un tipo di browser hijacker in grado di modificare le impostazioni del browser web della vittima per visualizzare risultati di ricerca che pubblicizzano junkware, eseguono automaticamente esecuzioni su falsi siti di sondaggi, falsi omaggi e pubblicizzano giochi per adulti e siti di incontri.
I creatori di questo malware riceveranno benefici finanziari tramite un sistema di marketing di affiliazione.
Esistono molti malware di questo tipo, ma ChromeLoader si distingue per la sua persistenza, scalabilità e percorso di infezione grazie al suo abuso aggressivo di PowerShell .
Abuso di PowerShell
Secondo i ricercatori di Red Canary, che monitorano l'attività di ChromeLoader da febbraio, gli operatori utilizzano un file di archivio ISO dannoso per infettare le vittime con malware.
Di solito i file ISO dannosi sono camuffati da software o giochi craccati, così che le vittime possano scaricarli e attivarli autonomamente. Su Twitter si trovano perfino annunci di giochi Android craccati con codici QR che rimandano direttamente a pagine di download di malware.
Quando l'utente fa doppio clic sul file ISO dannoso, questo viene montato come un'unità CD-ROM virtuale. Conterrà file eseguibili con estensione .exe. Una volta eseguito, attiverà ChromeLoader e decodificherà un comando PowerShell con la possibilità di recuperare un file di cache di risorse remote e caricarlo come estensione di Google Chrome .
Una volta fatto, PowerShell eliminerà le attività pianificate che hanno infettato Chrome con un'estensione in grado di infiltrarsi silenziosamente nel browser, manipolare i risultati di ricerca ed eseguire altre azioni.
Anche macOS è vulnerabile
Gli sviluppatori di ChromeLoader prendono di mira anche i computer con macOS. Vogliono manipolare sia Chrome sia Safari in esecuzione su macOS.
La catena di infezione su macOS è simile a quella su Windows, ma invece di usare file ISO, usa file DMG (Apple Disk Image), un formato più comune nel sistema operativo Apple.
Inoltre, invece di eseguire il programma di installazione, la variante ChromeLoader su macOS utilizza lo script bash del programma di installazione per scaricare e decomprimere l'estensione ChromeLoader nella directory "private/var/tmp".
Per rimanere presente il più a lungo possibile, ChromeLoader aggiungerà un file delle preferenze ('plist') alla cartella '/Library/LaunchAgents'. Ciò garantisce che ogni volta che un utente accede a una sessione grafica, lo script Bash ChromeLoader possa essere eseguito senza interruzioni.
Per controllare ed eliminare le estensioni, segui queste istruzioni:
Inoltre, puoi anche controllare altre impostazioni del browser per vedere se c'è qualcosa di insolito. Se riscontri delle impostazioni strane, ripristina la modalità originale per risolvere il problema.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
Hai difficoltà a trovare la cartella di installazione di Microsoft Teams sul tuo PC? Questa guida dettagliata ti mostrerà i percorsi esatti per le installazioni di Teams, sia nuove che classiche, per utente e per computer. Risparmia tempo nella risoluzione dei problemi!
Scopri come creare e gestire un bot in Microsoft Teams (2026) con questa guida esperta. Dalla configurazione alla gestione avanzata, aumenta la produttività utilizzando gli ultimi strumenti di Bot Framework e Azure.
Frustrato perché la tua registrazione su Microsoft Teams non è riuscita? Scopri le cause più comuni, come problemi di autorizzazioni, limiti di spazio di archiviazione e problemi di rete, oltre a soluzioni dettagliate per prevenire futuri errori e registrare in modo impeccabile ogni volta.
Problemi di accesso a Microsoft Teams su Chromebook? Scopri le soluzioni dettagliate per risolvere rapidamente i problemi di accesso. Svuota la cache, aggiorna le app e altro ancora per un lavoro di squadra senza intoppi. Compatibile con l'ultima versione di Chrome OS!
Scopri come mantenere Microsoft Teams attivo e disponibile tutto il giorno. Suggerimenti, strumenti e impostazioni comprovati per evitare lo stato "Assente", aumentare la produttività e non perdere mai un colpo durante la tua giornata lavorativa.
