Nuova campagna ChromeLoader: ora si diffonde attraverso file VHD di giochi famosi

Nuova campagna ChromeLoader: ora si diffonde attraverso file VHD di giochi famosi

ChromeLoader e file VHD: una nuova tecnica sfruttata da questo adware per attaccare i videogiocatori di tutto il mondo.
Nuova campagna ChromeLoader: ora si diffonde attraverso file VHD di giochi famosi
ChromeLoader e file VHD: una nuova tecnica sfruttata da questo adware per attaccare i videogiocatori di tutto il mondo.

L’adware ChromeLoader non è di certo una novità per gli esperti di sicurezza informatica. Nonostante ciò, una nuova campagna che riguarda questo agente malevolo ha svelato un modus operandi totalmente diverso rispetto al passato.

Secondo alcuni ricercatori, infatti, ChromeLoader ora agisce sfruttando file con estensione VHD con nomi di videogiochi popolari.

La scoperta, effettuata da un membro dell’Ahnlab Security Emergency Response Center (ASEC), ha mostrato come titoli maggiormente sfruttati in tal senso Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Call of Duty, Portal 2, Minecraft e tanti altri giochi con una certa fama.

Se sprovvisti di adeguate protezioni, all’attivazione dell’adware, viene installata l’estensione ChromeLoader su Chrome.

Questo spinge il browser a mostrare annunci pubblicitari molesti e a modificare le impostazioni del programma stesso, andando a rubare le credenziali conservate all’interno di Chrome.

File VHD e ChromeLoader: una nuova strategia minaccia il tuo PC

Secondo i dati raccolti da Red Canary, ChromeLoader ha visto il sorgere di nuove varianti a partire da settembre 2022, con diverse modalità di attacco sempre più raffinate. Questo, di fatto, è diventato un canale preferenziale persino per effettuare attacchi di tipo ransomware.

Numeri alla mano però, i file VHD sembrano essere il trend del momento, con una diffusione rapida e che si sta registrando in tutto il mondo.

I file con tale estensione infatti, sono facili da montare su un qualunque sistema Windows e, una volta aperti, presentano il file Install.lnk: cliccando su di esso si avvia lo script malevolo, avviando l’infezione.

Scegliere uno strumento di difesa come McAfee Total Protection, dunque, risulta ideale sia per quanto riguarda la protezione attuale, sia per la prevenzione rispetto a varianti future (e dunque imprevedibili). Stiamo infatti parlando di un antivirus rinomato, che rappresenta un vero e proprio pilastro del settore.

A rendere ancora più interessante questo strumento è l’attuale promozione che lo riguarda.

Si parla infatti di uno sconto di 70 euro, grazie a cui è possibile ottenere tutta la protezione di McAfee Total Protection per soli 49,95 euro.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 feb 2023
Link copiato negli appunti