ChromeLoader a été découvert en janvier. Le logiciel malveillant est généralement installé via un fichier .iso, après quoi le programme manipule les données du navigateur pour afficher des publicités ciblées. Les menaces telles que ChromeLoader sont généralement classées dans la catégorie des logiciels publicitaires.
Selon VMware, l’adware est régulièrement considéré comme « une nuisance » – un mal de dents persistant, mais pas assez grave pour appeler un dentiste. L’organisation estime que ChromeLoader mérite plus de respect. Les apparences peuvent être trompeuses.
De mal en pis
Premièrement, le logiciel malveillant permet aux cybercriminels de générer des revenus publicitaires. Google utilise les données du navigateur des utilisateurs de Chrome pour vendre des publicités ciblées aux annonceurs. ChromeLoader manipule les données pour afficher les publicités choisies par les attaquants. En échange de frais, les cybercriminels peuvent diffuser des publicités sur les appareils infectés.
Deuxièmement, ChromeLoader permet aux cybercriminels de propager des variantes de logiciels malveillants supplémentaires. Les publicités sur les appareils infectés n’ont pas nécessairement besoin d’être liées à des produits ou services légitimes. Les cybercriminels peuvent tout aussi facilement rediriger les publicités vers des sites Web frauduleux et des pages de distribution de logiciels malveillants.
Troisièmement, le logiciel malveillant permet de voler des données. Dans son rapport, VMware pointe vers « Bloom », une variante de ChromeLoader qui dépose un fichier .exe sur les systèmes infectés. La variante se connecte à des systèmes distants pour transférer les données personnelles des victimes.
Bombes Zip et rançongiciels
Quatrièmement, ChromeLoader permet aux cybercriminels d’endommager les systèmes et les données. En août 2022, des chercheurs ont découvert une variante qui déploie des fichiers .zip malveillants. Une fois qu’une victime extrait le fichier, le système est endommagé en raison d’une abondance de données. Ces fichiers sont également appelés « bombes zip », « bombes de décompression » et « zip de la mort ».
Enfin, le malware a récemment été utilisé pour propager Enigma, une variante de ransomware. Les cybercriminels ont lancé le processus de cryptage d’Enigma en ouvrant une extension HTML malveillante avec ChromeLoader. « Il s’agit d’une menace émergente qui doit être suivie et prise au sérieux en raison de son potentiel de diffusion de logiciels malveillants plus néfastes », ont conclu les chercheurs.
Toute l’actualité en temps réel, est sur L’Entrepreneur
