Neue Untersuchungen von Sicherheitsforschern von HP Wolf besagen, dass seit März eine neue ChromeLoader-Kampagne läuft, die Nutzer von Film- und Videospiel-Piraterie-Websites betrifft.
Der Browser-Hijacker verleitet Opfer dazu, eine bösartige Erweiterung namens Shampoo zu installieren, die dann die Suchanfragen der Benutzer auf bösartige Websites umleitet.
Die Forscher stellten fest, dass sich die Malware alle 50 Minuten über den Taskplaner auf den Computern der Opfer neu startet und behaupteten, dass „die Opfer Schwierigkeiten haben, diese Malware loszuwerden, da sie über mehrere Persistenzmechanismen verfügt.“
ChromeLoader-Malware
Abgesehen von den Persistenzmechanismen gibt HP an, dass die zahlreichen Umgehungstechniken es schwer machen, sie zu entschlüsseln: „Die Erweiterung ist stark verschleiert und enthält viele Anti-Debugging- und Anti-Analyse-Fallen.“
Dennoch hebt das HP Wolf-Team die Ähnlichkeiten zwischen Shampoo und anderen ChromeLoader-Versionen hervor und macht einen bestimmten Tippfehler im Code ausfindig, der vermuten lässt, dass er mit einer anderen zuvor beobachteten Version verknüpft sein könnte, was Hoffnung auf Gerechtigkeit gibt.
Über die Chrome-Erweiterungs-Malware hinaus lieferte diese Version des vierteljährlichen HP Wolf Security Threat Insights Report des Unternehmens Informationen über Angreifer, die Makrorichtlinien umgehen, indem sie legitime Office 365-Konten kapern, und fordert potenzielle Opfer dazu auf, darauf zu achten, was sich hinter einer scheinbar legitimen Fassade verbirgt.
Dr. Ian Pratt, globaler Sicherheitschef für persönliche Systeme bei HP, sagte: „Um sich vor immer vielfältigeren Angriffen zu schützen, müssen Unternehmen Zero-Trust-Prinzipien befolgen, um riskante Aktivitäten wie das Öffnen von E-Mail-Anhängen, das Klicken auf Links oder Browser-Downloads zu isolieren und einzudämmen.“ Dies reduziert die Angriffsfläche und das Risiko eines Verstoßes erheblich.“
Natürlich ist das Unternehmen daran interessiert, seine eigene Antiviren- und Cybersicherheitssoftware voranzutreiben, aber im Allgemeinen ist es üblich, vorbeugende Tools wie z Firewalls um Systeme bestmöglich abzusichern.