Este mes, el malware ChromeLoader está creciendo en número después de causar estragos a un ritmo constante desde principios de año. Esto hace que el secuestro del navegador sea una amenaza generalizada.
ChromeLoader es un tipo de secuestrador de navegador que puede modificar la configuración del navegador web de la víctima para mostrar resultados de búsqueda que anuncian junkware, ejecutan ejecuciones automáticas en sitios de encuestas falsos, obsequios falsos y anuncian juegos para adultos y sitios de citas.
Quienes estén detrás de este malware recibirán beneficios económicos a través de un sistema de marketing de afiliados.
Hay mucho malware de este tipo, pero ChromeLoader destaca por su persistencia, escala y ruta de infección gracias a su abuso agresivo de PowerShell .
Abuso de PowerShell
Según los investigadores de Red Canary, que han estado rastreando la actividad de ChromeLoader desde febrero, los operadores utilizan un archivo ISO malicioso para infectar a las víctimas con malware.
Generalmente, los archivos ISO maliciosos se disfrazan como software o juegos pirateados para que las víctimas los descarguen y activen. Incluso hay anuncios en Twitter de juegos Android pirateados con códigos QR que conducen directamente a páginas de descarga de malware.
Cuando el usuario hace doble clic en el archivo ISO malicioso, este se monta como una unidad de CD-ROM virtual. Contendrá archivos ejecutables con la extensión .exe. Cuando se ejecuta, activará ChromeLoader y decodificará un comando de PowerShell con la capacidad de obtener un archivo de caché de recursos remotos y cargarlo como una extensión de Google Chrome .
Una vez hecho esto, PowerShell eliminará las tareas programadas que infectaron Chrome con una extensión que puede infiltrarse silenciosamente en el navegador y manipular los resultados de búsqueda y realizar otras acciones.
macOS también es vulnerable
Las personas detrás de ChromeLoader también apuntan a computadoras que ejecutan macOS. Quieren manipular tanto Chrome como Safari que se ejecutan en macOS.
La cadena de infección en macOS es similar a la de Windows, pero en lugar de utilizar ISO, utilizan archivos DMG (Apple Disk Image), un formato más común en el sistema operativo de Apple.
Además, en lugar de ejecutar el instalador, la variante ChromeLoader en macOS utiliza el script bash del instalador para descargar y descomprimir la extensión ChromeLoader en el directorio "private/var/tmp".
Para permanecer presente el mayor tiempo posible, ChromeLoader agregará un archivo de preferencias ('plist') a la carpeta '/Library/LaunchAgents'. Esto garantiza que cada vez que un usuario inicia sesión en una sesión gráfica, el script Bash ChromeLoader pueda ejecutarse continuamente.
Para comprobar y eliminar extensiones, siga estas instrucciones:
Además, también puedes comprobar otras configuraciones del navegador para ver si hay algo inusual. Si encuentra alguna configuración extraña, restaure el modo original para resolver el problema.
De forma predeterminada, la información de contacto personal aparece en tu perfil de Instagram. Esto afectará la privacidad personal. El siguiente artículo le guiará sobre cómo ocultar la información de contacto en Instagram.
La aplicación Telegram guardará todos los dispositivos conectados a la cuenta en una lista para que podamos rastrearlos. Y desde esta lista podemos comprobar si hay inicios de sesión no autorizados.
Legendary World ayuda a los jugadores a recibir una serie de diamantes, cofres del tesoro y fragmentos de personajes de alto nivel a través de un código de regalo.
Google Store ha tenido una historia interesante.
Las cuestiones de seguridad y privacidad siempre deben tomarse en serio. Después de todo, están estrechamente relacionados con tu vida, así que mantente muy alerta ante el malware y otras amenazas.
En esta guía, Quantrimang.com explorará algunos pasos de solución de problemas para ayudarlo a resolver el error Sin acceso a Internet IPv4/IPv6 y restaurar su conexión a Internet.
Seguramente mucha gente todavía no ha olvidado el escándalo de la "explosión" en la línea de tarjetas gráficas Nvidia RTX serie 40.
Mucha gente estaba ansiosa por ver lo que Samsung traería con la serie Galaxy S25, pero después de ver todo lo que la compañía tiene para ofrecer, no pudieron evitar sentirse decepcionados. No hay mucho que esperar de la actualización de este año.
Este evento es extremadamente raro, pero el equipo espera observar más en el futuro gracias al JWST y otros observatorios avanzados que estarán en funcionamiento.
Las serpientes no cavan sus propias madrigueras, pero eso no significa que no puedan refugiarse en madrigueras creadas por otra cosa. A continuación te indicamos cómo identificar y tratar los agujeros de serpientes en tu jardín.
¿Para qué tienen los perros dos bigotes debajo de la barbilla? ¡Aprendamos sobre los efectos de los bigotes de los perros!
Instagram ha introducido una función llamada Recuerdos similar a la función En este día de Facebook, que te permite revisar y recordar tus publicaciones antiguas.
Excel proporciona muchos tipos diferentes de gráficos. Sin embargo, no es necesario utilizar columnas, puedes reemplazarlas con imágenes para aumentar el atractivo.
Instagram ahora te permite programar mensajes para que se envíen en el momento que elijas. Entonces, en casos especiales, puedes programar fácilmente el envío de mensajes de Instagram sin perder el trabajo.
Además de la tecla de acceso directo de Autocorrección en Word o Excel, tiene la tecla de acceso directo de Autocorrección de matemáticas. A continuación se muestran instrucciones para utilizar el acceso directo de Autocorrección matemática en Word, Excel y PowerPoint.
