Hay muchos tipos de malware que pueden afectar al funcionamiento del sistema, a la velocidad de Internet o a cualquier programa que usemos. En este artículo nos vamos a centrar en una amenaza que ha aumentado y que pone en riesgo al navegador Google Chrome. Se trata de ChromeLoader. Vamos a explicar cómo se propaga y qué debemos hacer para estar protegidos en todo momento.
ChromeLoader, amenaza creciente para Chrome
El navegador de Google es uno de los objetivos principales de los piratas informáticos por el hecho de ser el más utilizado. En este caso se trata de ChromeLoader, que es un malware que tiene como misión robar datos y secuestrar el navegador. Se propaga principalmente a través de dos medios: contenido pirata (como juegos o películas) y códigos QR. Un grupo de investigadores de seguridad de Red Canary ha detectado un aumento importante.
Se trata de una campaña de publicidad maliciosa. Los atacantes van a intentar que la víctima instale una extensión falsa, ChromeLoader, y a partir de ahí tomar el control del navegador. Van a redirigir al usuario a través de enlaces falsos que supuestamente ofrecen códigos QR, películas, videojuegos…
Una vez instalado, lo que hace ChromeLoader es cambiar la configuración del navegador. Esto significa que empezará a mostrar resultados de búsqueda para que la víctima descargue software malicioso, haga encuestas falsas, etc. Es más peligroso que otros tipos de malware similares ya que es capaz incluso de explotar PowerShell.
Los investigadores de seguridad han detectado que esta amenaza usa un ISO malicioso para invadir el sistema. Suele llegar como un supuesto programa para poder descargar otro archivo, como puede ser una película o un videojuego. Una vez se descarga e instala, automáticamente va a montar una unidad virtual y liberar el malware.
Aunque esta amenaza principalmente afecta a Windows y Google Chrome, los investigadores también detectaron que puede ser usada para macOS y el navegador Safari. Por tanto, puede comprometer también este sistema operativo.
Qué hacer para evitar problemas
Entonces, ¿qué podemos hacer para evitar este problema que afecta a Chrome? Lo más importante es no caer en la trampa. Nunca instales un archivo que has encontrado en Internet sin saber realmente su procedencia o si es fiable. Esto incluye por supuesto las extensiones del navegador, como es el caso de ChromeLoader.
Nuestro consejo es que siempre bajes contenido de Internet desde fuentes fiables. Por ejemplo páginas oficiales, tiendas como Google Play o extensiones desde la tienda de Chrome. Solo así estarás realmente protegido y evitarás problemas, ya que podrías estar instalando software modificado de forma maliciosa sin saberlo.
Otro punto muy importante es tener siempre un buen antivirus instalado. Esto te ayudará a detectar amenazas de este tipo que descargues por error. Por ejemplo el propio Windows Defender puede venir bien para detectar software malicioso, pero tienes muchas más opciones disponibles. Es importante siempre mantener la seguridad de Chrome.
Además, es buena idea tener siempre el sistema actualizado correctamente, así como el propio Google Chrome. Esto es importante para corregir vulnerabilidades que puedan ser explotadas para colar ChromeLoader y otras amenazas. Por tanto, siempre debes tener todos los parches instalados.