IT-säkerhetsleverantören Logpoints researchers har upptäckt ett nytt skadligt webbläsartillägg, kallat ChromeLoader. Det handlar om ett relativt ofarligt men irriterande tillägg som kapar användares sökningar i webbläsaren och skickar dem till annonssidor istället för det de sökte efter.

ChromeLoader tillhör en vanlig typ av problematiska webbläsartillägg som i dagligt tal kallas "malvertising". Det är vanligtvis aktörer med ekonomiska motiv som ligger bakom dessa. De använder olika programvaror för att lura användare, och målet är att omdirigera användarna till reklamsidor för produkter vars säljare medverkar i angriparnas kampanjer.

Spridningsväg och infektion
Just ChromeLoader skiljer sig från andra malvertising-kampanjer genom att den kan lägga till sig själv i webbläsaren, bland annat med hjälp av PowerShell. Detta är en teknik som inte används särskilt ofta och därför upptäcks den inte alltid av säkerhetsprogramvaror. Den nu avslöjade kampanjen är inriktad på macOS-system och infekterar både Safari och Chrome.

ChromeLoader använder en skadlig ISO-arkivfil för att tränga in i systemet. Det är därmed ett exempel på den ökande användningen av så kallade loaders för att genomföra attacker. Filen marknadsförs till användare som en hackad kommersiell programvara eller spel. Offret laddar vanligtvis ner filen på skadliga webbplatser eller genom fildelning. Dessutom har den infekterade filen också spridits via Twitter-meddelanden.

Skyddsåtgärder
Det finns gott om webbplatser som erbjuder programvara som de hävdar är upplåst kommersiell programvara, men många innehåller i själva verket skadliga filer. Skillnaden är svår att upptäcka för användaren. Företag bör därför lägga till ISO-filer till företagets lista över filtyper som blockeras från nedladdning.

Attacker med loaders kan undvikas genom att IT-säkerhetsprogrammet är uppdaterat och gör regelbundna genomsökningar. På grund av en mer avslappnad säkerhetspolicy i Chrome Web Store har det förekommit att skadliga tillägg är tillgängliga för nedladdning därifrån. Innan man installerar ett nytt tillägg till webbläsaren är det därför alltid bra att kontrollera betyg, information om utvecklarna och behörigheter för tillägget för att på så sätt avgöra om det tycks vara ofarligt.
Mer information finns i ett blogginlägg och det finns även en rapport: https://www.logpoint.com/de/blog/chromeloader-a-rise-in-malvertisers/

För mer information, kontakta:
Michael Falk, Agera PR
Tel: 073-397 46 55
e-post: michael.falk@agerapr.se

Om Logpoint
Logpoint skapar en tillförlitlig och innovativ plattform för cybersäkerhet – som gör det möjligt för organisationer över hela världen att växa i en värld av hot i ständig utveckling. Genom att kombinera sofistikerad teknik och djup förståelse för kundernas utmaningar stärker Logpoint säkerhetsteamens kapacitet samtidigt som de hjälper dem att bekämpa aktuella och framtida hot. Logpoint erbjuder SIEM, UEBA, SOAR och SAP säkerhetsteknologier som sammanförts till en komplett plattform som effektivt upptäcker hot, minimerar falsklarmen, automatiskt prioriterar risker, reagerar på incidenter och mycket mer. Logpoint har sitt huvudkontor i Köpenhamn i Danmark och kontor över hela världen. Företaget är ett multinationellt, multikulturellt och inkluderande företag. Mer information finns på http://www.logpoint.com