Neue Untersuchungen von Sicherheitsforschern von HP Wolf besagen, dass seit März eine neue ChromeLoader-Kampagne läuft, die Nutzer von Film- und Videospiel-Piraterie-Websites betrifft.

Der Browser-Hijacker verleitet Opfer dazu, eine bösartige Erweiterung namens Shampoo zu installieren, die dann die Suchanfragen der Benutzer auf bösartige Websites umleitet.

Die Forscher stellten fest, dass sich die Malware alle 50 Minuten über den Taskplaner auf den Computern der Opfer neu startet, und behaupteten, dass „die Opfer Schwierigkeiten haben, diese Malware loszuwerden, da sie über mehrere Persistenzmechanismen verfügt.“

Abgesehen von den Persistenzmechanismen gibt HP an, dass die zahlreichen Umgehungstechniken es schwer machen, sie zu entschlüsseln: „Die Erweiterung ist stark verschleiert und enthält viele Anti-Debugging- und Anti-Analyse-Fallen.“

Dennoch hebt das HP Wolf-Team die Ähnlichkeiten zwischen Shampoo und anderen ChromeLoader-Versionen hervor und macht einen bestimmten Tippfehler im Code ausfindig, der vermuten lässt, dass er mit einer anderen zuvor beobachteten Version verknüpft sein könnte, was Hoffnung auf Gerechtigkeit gibt.

Über die Chrome-Erweiterungs-Malware hinaus veröffentlichte diese Version des vierteljährlichen HP Wolf Security Threat Insights Report des Unternehmens Informationen über Angreifer, die Makrorichtlinien umgehen, indem sie legitime Office 365-Konten kapern, und fordert potenzielle Opfer auf, darauf zu achten, was sich hinter einer scheinbar legitimen Fassade verbirgt.

Dr. Ian Pratt, weltweiter Sicherheitschef für persönliche Systeme bei HP, sagte: „Um sich vor immer vielfältigeren Angriffen zu schützen, müssen Unternehmen Zero-Trust-Prinzipien befolgen, um riskante Aktivitäten wie das Öffnen von E-Mail-Anhängen, das Klicken auf Links oder Browser-Downloads zu isolieren und einzudämmen.“ Dies reduziert die Angriffsfläche und das Risiko eines Verstoßes erheblich.“

Natürlich ist das Unternehmen bestrebt, seine eigene Antiviren- und Cybersicherheitssoftware voranzutreiben, aber im Allgemeinen ist es gängige Praxis, präventive Tools wie Firewalls zu installieren, um Systeme bestmöglich zu schützen.