Una nueva investigación de los investigadores de seguridad de HP Wolf afirma que desde marzo ha estado en marcha una nueva campaña de ChromeLoader que afecta a los usuarios de sitios web de piratería de películas y videojuegos.
El secuestrador del navegador engaña a las víctimas para que instalen una extensión maliciosa llamada Shampoo, que luego redirige las consultas de búsqueda de los usuarios a sitios web maliciosos.
Los investigadores descubrieron que el malware se reiniciaba a través del Programador de tareas en las máquinas de las víctimas cada 50 minutos, afirmando que «las víctimas tienen dificultades para deshacerse de este malware porque tiene múltiples mecanismos de persistencia».
Programa malicioso ChromeLoader
Más allá de sus mecanismos de persistencia, HP afirma que sus múltiples técnicas de evasión dificultan el desglose: «La extensión está muy ofuscada y contiene muchas trampas contra la depuración y el análisis».
Aun así, el equipo de HP Wolf destaca las similitudes entre Shampoo y otras versiones de ChromeLoader, señalando un error tipográfico específico en el código que lo lleva a creer que podría estar vinculado a otra versión presenciada anteriormente, lo que brinda cierta esperanza de justicia.
Más allá del malware de extensión de Chrome, esta versión del informe trimestral HP Wolf Security Threat Insights Report de la compañía compartió información sobre los atacantes que eluden las políticas macro al secuestrar cuentas legítimas de Office 365, instando a las víctimas potenciales a prestar atención a lo que se esconde debajo de una fachada aparentemente legítima.
El director global de seguridad para sistemas personales de HP, Dr. Ian Pratt, dijo: “Para protegerse contra ataques cada vez más variados, las organizaciones deben seguir principios de confianza cero para aislar y contener actividades riesgosas como abrir archivos adjuntos de correo electrónico, hacer clic en enlaces o descargas del navegador. Esto reduce en gran medida la superficie de ataque junto con el riesgo de una brecha”.
Naturalmente, la empresa está interesada en impulsar su propio software antivirus y de ciberseguridad, pero, en términos más generales, es una práctica común instalar herramientas preventivas como cortafuegos para asegurar los sistemas lo mejor posible.