{"id":19538,"date":"2022-05-26T21:55:52","date_gmt":"2022-05-27T00:55:52","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19538"},"modified":"2022-05-26T21:55:52","modified_gmt":"2022-05-27T00:55:52","slug":"malware-chromeloader-sequestrando-os-navegadores-dos-usuarios","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/malware-chromeloader-sequestrando-os-navegadores-dos-usuarios\/","title":{"rendered":"Malware ChromeLoader sequestrando os navegadores dos usu\u00e1rios"},"content":{"rendered":"\n

Especialistas alertam sobre o aumento do malware ChromeLoader sequestrando os navegadores dos usu\u00e1rios<\/span><\/h1>\n

\u00a0<\/p>\n

Uma amea\u00e7a de malvertising est\u00e1 testemunhando um novo aumento na atividade desde seu surgimento no in\u00edcio deste ano.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Apelidado de <\/span>ChromeLoader , o malware \u00e9 um “seq\u00fcestrador de navegador generalizado e persistente que modifica as configura\u00e7\u00f5es do navegador de suas v\u00edtimas e redireciona o tr\u00e1fego do usu\u00e1rio para sites de an\u00fancios”, informou Aedan Russell, da Red Canary <\/span>,<\/span><\/a> em um novo relat\u00f3rio.<\/span><\/p>\n

\u00a0<\/p>\n

O ChromeLoader \u00e9 uma extens\u00e3o desonesta do navegador Chrome e normalmente \u00e9 distribu\u00eddo na forma de arquivos ISO por meio de sites de pagamento por instala\u00e7\u00e3o e postagens de m\u00eddia social com iscas que anunciam c\u00f3digos QR para videogames crackeados e filmes piratas.<\/span><\/p>\n

\u00a0<\/p>\n

Embora funcione principalmente sequestrando as consultas de pesquisa do usu\u00e1rio para o Google, Yahoo e Bing e redirecionando o tr\u00e1fego para um site de publicidade, tamb\u00e9m \u00e9 not\u00e1vel o uso do PowerShell para se injetar no navegador e adicionar a extens\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

\"Malware<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
O malware, tamb\u00e9m conhecido como Choziosi Loader, foi documentado pela primeira vez pela G DATA no in\u00edcio de fevereiro.<\/span><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

“Por enquanto, o \u00fanico objetivo \u00e9 obter receita por meio de an\u00fancios n\u00e3o solicitados e seq\u00fcestro de mecanismos de busca”, informou Karsten Hahn, da G DATA . “Mas os carregadores geralmente n\u00e3o se prendem a uma carga \u00fatil a longo prazo e os autores de malware melhoram seus projetos ao longo do tempo.”<\/p>\n

\u00a0<\/p>\n

Outro truque na manga do ChromeLoader \u00e9 sua capacidade de redirecionar as v\u00edtimas da p\u00e1gina de extens\u00f5es do Chrome (“chrome:\/\/extensions”), caso tentem remover o complemento.<\/p>\n

\u00a0<\/p>\n

\"Malware<\/a><\/div>\n<\/div>\n
\n
\u00a0<\/div>\n

Al\u00e9m disso, os pesquisadores detectaram uma <\/span>vers\u00e3o<\/span> do malware para macOS que funciona contra os navegadores Chrome e Safari, transformando efetivamente o ChromeLoader em uma amea\u00e7a multiplataforma.<\/span><\/p>\n

\u00a0<\/p>\n

“Se aplicado a uma amea\u00e7a de alto impacto como um coletor de credenciais ou spyware, esse comportamento do PowerShell pode ajudar o malware a ganhar uma posi\u00e7\u00e3o inicial e passar despercebido antes de realizar atividades mais maliciosas, como exfiltrar dados das sess\u00f5es do navegador de um usu\u00e1rio”, observou Russell .<\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/experts-warn-of-rise-in-chromeloader.html\u00a0<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Especialistas alertam sobre o aumento do malware ChromeLoader sequestrando os navegadores dos usu\u00e1rios \u00a0 Uma amea\u00e7a de malvertising est\u00e1 testemunhando um novo aumento na atividade desde seu surgimento no in\u00edcio deste ano. \u00a0 Apelidado de ChromeLoader , o malware \u00e9 um “seq\u00fcestrador de navegador generalizado e persistente que modifica as configura\u00e7\u00f5es do navegador de suas […]<\/p>\n","protected":false},"author":2,"featured_media":19539,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19538"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19538\/revisions"}],"predecessor-version":[{"id":19541,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19538\/revisions\/19541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19539"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}