Este mês, o malware ChromeLoader está crescendo em número depois de causar estragos em um ritmo constante desde o começo do ano. Isso torna o sequestro de navegador uma ameaça generalizada.
ChromeLoader é um tipo de sequestrador de navegador que pode modificar as configurações do navegador da vítima para exibir resultados de pesquisa que anunciam junkware, executam pesquisas automáticas em sites de pesquisas falsas, brindes falsos e anunciam jogos adultos e sites de namoro.
Os responsáveis por esse malware receberão benefícios financeiros por meio de um sistema de marketing de afiliados.
Existem muitos malwares desse tipo, mas o ChromeLoader se destaca por sua persistência, escala e caminho de infecção graças ao seu abuso agressivo do PowerShell .
Abuso do PowerShell
De acordo com pesquisadores da Red Canary, que monitoram a atividade do ChromeLoader desde fevereiro, os operadores usam um arquivo ISO malicioso para infectar as vítimas com malware.
Normalmente, arquivos ISO maliciosos são disfarçados como softwares ou jogos crackeados para as vítimas baixarem e ativarem por conta própria. Há até anúncios no Twitter de jogos crackeados para Android com códigos QR que levam diretamente para páginas de download de malware.
Quando o usuário clica duas vezes no arquivo ISO malicioso, ele é montado como uma unidade de CD-ROM virtual. Ele conterá arquivos executáveis com a extensão .exe. Quando executado, ele acionará o ChromeLoader e decodificará um comando do PowerShell com a capacidade de buscar um arquivo de cache de recurso remoto e carregá-lo como uma extensão do Google Chrome .
Uma vez feito isso, o PowerShell excluirá as tarefas agendadas que infectaram o Chrome com uma extensão que pode se infiltrar silenciosamente no navegador e manipular os resultados da pesquisa e executar outras ações.
O macOS também é vulnerável
As pessoas por trás do ChromeLoader também têm como alvo computadores com macOS. Eles querem manipular o Chrome e o Safari em execução no macOS.
A cadeia de infecção no macOS é semelhante à do Windows, mas em vez de usar ISOs, eles usam arquivos DMG (Apple Disk Image), um formato mais comum no sistema operacional da Apple.
Além disso, em vez de executar o instalador, a variante ChromeLoader no macOS usa o script bash do instalador para baixar e descompactar a extensão ChromeLoader no diretório "private/var/tmp".
Para permanecer presente o máximo de tempo possível, o ChromeLoader adicionará um arquivo de preferências ('plist') à pasta '/Library/LaunchAgents'. Isso garante que sempre que um usuário fizer login em uma sessão gráfica, o script ChromeLoader Bash possa ser executado continuamente.
Para verificar e excluir extensões, siga estas instruções:
Além disso, você também pode verificar outras configurações do navegador para ver se há algo incomum. Se você encontrar alguma configuração estranha, restaure o modo original para resolver o problema.
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
Descubra passos simples para testar o áudio e a câmera do Microsoft Teams antes de uma chamada. Garanta som e vídeo nítidos para reuniões profissionais sempre com nosso guia fácil. Perfeito para usuários de desktop, dispositivos móveis e web.
Descubra a localização exata das chaves de registro do Microsoft Teams no Windows 11. Guia passo a passo para encontrar, acessar e ajustar essas chaves com segurança, garantindo desempenho ideal e solução de problemas. Essencial para profissionais de TI e entusiastas do Teams.
Cansado de erros de atalho no Microsoft Teams atrapalhando seu fluxo de trabalho? Aprenda passos comprovados para solucionar erros de atalho e travamentos na inicialização do Microsoft Teams e garanta uma colaboração tranquila. Soluções rápidas e fáceis!
Frustrado com o loop de inicialização da tela de boas-vindas do Microsoft Teams? Siga nossos passos comprovados para solucionar o problema: limpe o cache, reinicie o aplicativo e reinstale-o. Volte a colaborar sem interrupções em minutos!
Aprenda a participar de uma reunião do Microsoft Teams com ID e senha sem esforço, seja no computador, celular ou na web. Instruções passo a passo com capturas de tela para acesso rápido – sem necessidade de convite!
