LATEST NEWS

- News from the industry

ChromeLoader kapar webbläsaren

MacOS-användare i riskzonen
IT-säkerhetsleverantören Logpoints researchers har upptäckt ett nytt skadligt webbläsartillägg, kallat ChromeLoader. Det handlar om ett relativt ofarligt men irriterande tillägg som kapar användares sökningar i webbläsaren och skickar dem till annonssidor istället för det de sökte efter.

ChromeLoader tillhör en vanlig typ av problematiska webbläsartillägg som i dagligt tal kallas "malvertising". Det är vanligtvis aktörer med ekonomiska motiv som ligger bakom dessa. De använder olika programvaror för att lura användare, och målet är att omdirigera användarna till reklamsidor för produkter vars säljare medverkar i angriparnas kampanjer.

Spridningsväg och infektion
Just ChromeLoader skiljer sig från andra malvertising-kampanjer genom att den kan lägga till sig själv i webbläsaren, bland annat med hjälp av PowerShell. Detta är en teknik som inte används särskilt ofta och därför upptäcks den inte alltid av säkerhetsprogramvaror. Den nu avslöjade kampanjen är inriktad på macOS-system och infekterar både Safari och Chrome.

ChromeLoader använder en skadlig ISO-arkivfil för att tränga in i systemet. Det är därmed ett exempel på den ökande användningen av så kallade loaders för att genomföra attacker. Filen marknadsförs till användare som en hackad kommersiell programvara eller spel. Offret laddar vanligtvis ner filen på skadliga webbplatser eller genom fildelning. Dessutom har den infekterade filen också spridits via Twitter-meddelanden.

Skyddsåtgärder
Det finns gott om webbplatser som erbjuder programvara som de hävdar är upplåst kommersiell programvara, men många innehåller i själva verket skadliga filer. Skillnaden är svår att upptäcka för användaren. Företag bör därför lägga till ISO-filer till företagets lista över filtyper som blockeras från nedladdning.

Attacker med loaders kan undvikas genom att IT-säkerhetsprogrammet är uppdaterat och gör regelbundna genomsökningar. På grund av en mer avslappnad säkerhetspolicy i Chrome Web Store har det förekommit att skadliga tillägg är tillgängliga för nedladdning därifrån. Innan man installerar ett nytt tillägg till webbläsaren är det därför alltid bra att kontrollera betyg, information om utvecklarna och behörigheter för tillägget för att på så sätt avgöra om det tycks vara ofarligt.
Mer information finns i ett blogginlägg och det finns även en rapport: https://www.logpoint.com/de/blog/chromeloader-a-rise-in-malvertisers/

För mer information, kontakta:
Michael Falk, Agera PR
Tel: 073-397 46 55
e-post: michael.falk@agerapr.se

Om Logpoint
Logpoint skapar en tillförlitlig och innovativ plattform för cybersäkerhet – som gör det möjligt för organisationer över hela världen att växa i en värld av hot i ständig utveckling. Genom att kombinera sofistikerad teknik och djup förståelse för kundernas utmaningar stärker Logpoint säkerhetsteamens kapacitet samtidigt som de hjälper dem att bekämpa aktuella och framtida hot. Logpoint erbjuder SIEM, UEBA, SOAR och SAP säkerhetsteknologier som sammanförts till en komplett plattform som effektivt upptäcker hot, minimerar falsklarmen, automatiskt prioriterar risker, reagerar på incidenter och mycket mer. Logpoint har sitt huvudkontor i Köpenhamn i Danmark och kontor över hela världen. Företaget är ett multinationellt, multikulturellt och inkluderande företag. Mer information finns på http://www.logpoint.com

LATEST NEWS

- News from the industry
9/22/2022
Kvantberäkning nästa stora grej? På väg mot en grönare framtidPTC introducerar Onshape-Arena Connection
9/21/2022
Den största investeringen i företagets historiaTibnor – en viktig kanal Dags för Asbestvecka Missa inte klimatpremienFärre problem med rätt flödesmätare Vilka är fördelarna med nya bultsvetsprocesser?Hög prestanda eller batterilös absolutenkoder?AMADA på EuroBLECH 2022Pandeminedstängningarna öppnade för jättetillväxt EDECO och TRIAG Ny 5-axlig slipmaskin till A-Tooling i VärnamoValvakna svenskarShortcut förvärvar Careful AppsOrbit One bygger unik robotcellDell och Red Hat utökar samarbete Wackes och Olsson & Co blir ett bolagSolkompaniet och Niam samarbetar
9/20/2022
Jag hjälper dig med Laserskärning och BockningABB förvärvar PowerTech ConverterHöstrensa - Spara både plats och tjäna pengarSSAB:s fossilfria stål visas upp i HannoverTar ytterligare steg för ökad kundnyttaSamster levererar geniala energi-innovationer DAF Trucks visar upp branschledarskapAPM Terminals Gothenburg fortsätter växaTydliga fördelar med NSK:s NH-seriens linjära styrningarSouthco introducerar nytt gångjärnSGBC lanserar två nya manualer STRATO lanserar i Sverige Ny podcast svarar på bygg­branschens vattenfrågor
9/19/2022
Guide - hur du väljer MotviktstruckScania fasar ut fossilt från tunga transporterCompuLab presenterar IOT-GATE-iMX8PLUS Linde energi bjuder in till Öppet Hus Ekenhuset etablerar sig i ÖstergötlandVarannan skulle rata elbilen om bonusen försvannLokal lagring ska avlasta Göteborgs hamnModerniserar ytterligare två 400 kV-stationerSweco gör förstudie om flytande solpaneler i UgandaSpectra från SilvaAkademiska Hus toppar solcellsliganGratis kurstillfälle
9/16/2022
Nödstoppsknappar och positionsbrytare Den uppgraderade Volvo L25 ElectricSäkra framtidens elberedskapFler väljer en eldriven hantverkarbilVåra första Inspodagar - någonsin! Stora Enso har undertecknat ett avtal Verizon Business utser Sanjiv Gossain Stationär övervakningsenhet för datakablarNy servicemarknadschef på SweconÖka mångsidigheten och sänk kostnadernaArkemi ger ut handbok och digitala verktyg EU-parlamentets förslag om skogsbränslen måste stoppas
9/15/2022
Kan vibrationer vara ett stort problem för verktygsmaskiner?Volvo stödjer trans­formationen till eldrift Spara tid, utrymme och pengar Högsta lasersäkerhet vid mobila applikationerWithSecure™ går med i Cloud Security Alliance