Este mes, el malware ChromeLoader está creciendo en número después de causar estragos a un ritmo constante desde principios de año. Esto hace que el secuestro del navegador sea una amenaza generalizada.
ChromeLoader es un tipo de secuestrador de navegador que puede modificar la configuración del navegador web de la víctima para mostrar resultados de búsqueda que anuncian junkware, ejecutan ejecuciones automáticas en sitios de encuestas falsos, obsequios falsos y anuncian juegos para adultos y sitios de citas.
Quienes estén detrás de este malware recibirán beneficios económicos a través de un sistema de marketing de afiliados.
Hay mucho malware de este tipo, pero ChromeLoader destaca por su persistencia, escala y ruta de infección gracias a su abuso agresivo de PowerShell .
Abuso de PowerShell
Según los investigadores de Red Canary, que han estado rastreando la actividad de ChromeLoader desde febrero, los operadores utilizan un archivo ISO malicioso para infectar a las víctimas con malware.
Generalmente, los archivos ISO maliciosos se disfrazan como software o juegos pirateados para que las víctimas los descarguen y activen. Incluso hay anuncios en Twitter de juegos Android pirateados con códigos QR que conducen directamente a páginas de descarga de malware.
Cuando el usuario hace doble clic en el archivo ISO malicioso, este se monta como una unidad de CD-ROM virtual. Contendrá archivos ejecutables con la extensión .exe. Cuando se ejecuta, activará ChromeLoader y decodificará un comando de PowerShell con la capacidad de obtener un archivo de caché de recursos remotos y cargarlo como una extensión de Google Chrome .
Una vez hecho esto, PowerShell eliminará las tareas programadas que infectaron Chrome con una extensión que puede infiltrarse silenciosamente en el navegador y manipular los resultados de búsqueda y realizar otras acciones.
macOS también es vulnerable
Las personas detrás de ChromeLoader también apuntan a computadoras que ejecutan macOS. Quieren manipular tanto Chrome como Safari que se ejecutan en macOS.
La cadena de infección en macOS es similar a la de Windows, pero en lugar de utilizar ISO, utilizan archivos DMG (Apple Disk Image), un formato más común en el sistema operativo de Apple.
Además, en lugar de ejecutar el instalador, la variante ChromeLoader en macOS utiliza el script bash del instalador para descargar y descomprimir la extensión ChromeLoader en el directorio "private/var/tmp".
Para permanecer presente el mayor tiempo posible, ChromeLoader agregará un archivo de preferencias ('plist') a la carpeta '/Library/LaunchAgents'. Esto garantiza que cada vez que un usuario inicia sesión en una sesión gráfica, el script Bash ChromeLoader pueda ejecutarse continuamente.
Para comprobar y eliminar extensiones, siga estas instrucciones:
Además, también puedes comprobar otras configuraciones del navegador para ver si hay algo inusual. Si encuentra alguna configuración extraña, restaure el modo original para resolver el problema.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
Domine la instalación del complemento de Microsoft Teams para Outlook 2026 sin esfuerzo. Aumente su productividad con una programación y reuniones fluidas. ¡Siga nuestros pasos probados y actualizados para un éxito inmediato!
¿Frustrado por "¿Dónde está mi calendario de Teams?"? Soluciona los problemas de sincronización en Microsoft Teams paso a paso. Restaura la vista de tu calendario y sincroniza sin esfuerzo: ¡consejos de expertos incluidos!
¿Tienes problemas con el inicio de sesión de Microsoft Teams en Chromebooks? Descubre soluciones paso a paso para resolver problemas de inicio de sesión rápidamente. Borra la caché, actualiza apps y mucho más para trabajar en equipo sin problemas. ¡Funciona con la última versión de Chrome OS!
Descubre la forma más sencilla de cambiar tu foto de perfil de Microsoft Teams en iPhone y Android. Guía paso a paso con capturas de pantalla para actualizaciones fluidas en la última versión de la app. ¡Mejora tu imagen profesional hoy mismo!
¿Te encuentras con un error en Microsoft Teams hoy? Esta guía paso a paso para la solución de problemas de Microsoft Teams te muestra las primeras comprobaciones para resolverlo rápidamente. Soluciones rápidas para la conectividad, la caché y las actualizaciones para que puedas volver a chatear sin problemas.
