Tanpa kita sadari, mengikuti perkembangan teknologi, malware pun ikut berevolusi sedemikian pesatnya. Salah satunya adalah malware ChromeLoader (atau dikenal juga sebagai Choziosi Loader dan ChromeBack). ChromeLoader pertama kali dianalisis oleh x3ph (sebuah akun twitter yang membahas tentang malware dan peretas), pada awal Januari 2022 dan kemudian dijuluki oleh peneliti G-Data sebagai Choziosi Loader. Malware ini dirancang untuk memasang ekstensi berbahaya ke browser menggunakan unduhan file gambar ISO dan mengandalkan eksekusi pengguna untuk memulai infeksi.
Awalnya, malware ini menginfeksi Chrome dengan ekstensi berbahaya yang mengarahkan lalu lintas pengguna ke situs iklan untuk melakukan penipuan klik dan menghasilkan pendapatan untuk si threat actor. Namun kini, ChromeLoader ini memiliki tujuan infeksi untuk mengumpulkan data pengguna dan melacak aktifitas browsing sambil memberi makan Adware (software untuk mendistribusikan serta menayangkan iklan pop-up tanpa henti dan berpotensi membawa malware). Saat ini, dua varian berbeda dari ChromeLoader telah terdeteksi - satu menargetkan Sistem Operasi Windows dan lainnya - Sistem Operasi Mac.
Rantai infeksi yang diamati telah aktif menyebar melalui Tweet (kiriman Twitter) yang mengiklankan konten bajakan melalui kode QR (disajikan dalam format meme) yang mempromosikan perangkat lunak bajakan (terutama video game) dan media (film/TV), dan menipu korban agar mengunduh file ISO.
Peneliti G-Data melakukan analisis mendalam terhadap loader ini dan ekstensi berbahaya. Penelitian mereka menemukan bahwa file ISO terdiri dari dua komponen - "_meta.txt" dan "downloader.exe", yang pertama berisi skrip PowerShell terenkripsi sedangkan yang kedua digunakan untuk mendekripsinya. Patut dicatat bahwa "downloader.exe" mungkin menunjukkan peringatan kepada pengguna yang menyatakan bahwa Sistem Operasi tidak kompatibel dengan perangkat lunak.
Menggunakan PowerShell dan penyamaran ekstensif tidak biasa bagi adware dan pembajak search engine, tetapi ini adalah standar untuk program pencuri informasi, spyware, dan malware lainnya. Namun, bukan tidak mungkin ChromeLoader masih dalam pengembangan dan akan diperbarui dengan fungsionalitas tambahan yang berbahaya. Terlepas dari itu, ChromeLoader masih menimbulkan ancaman signifikan dalam bentuknya saat ini.
Gejala dan kerusakan yang ditimbulkan :
Ciri-ciri perangkat kita terkena ChromeLoader ini adalah kita melihat iklan yang tidak berasal dari situs yang pernah kira browsing, iklan pop-up yang mengganggu, penurunan kecepatan browsing internet, pengaturan browser Internet yang dimanipulasi, pengguna dipaksa untuk mengunjungi situs web pembajak dan mencari di Internet menggunakan mesin pencari mereka. Kerusakan yang terjadi karena serangan ini adalah penurunan kinerja komputer, pelacakan browser - masalah privasi, kemungkinan infeksi malware tambahan.
Lalu, bagaimana cara menghindari penginstalan ChromeLoader?
Berhati-hati saat menjelajah; karena konten yang tidak sah dan berbahaya cenderung tampak tidak berbahaya.
Mengunduh hanya dari sumber resmi dan terverifikasi.
Mengaktifkan dan memperbarui perangkat lunak dengan menggunakan fungsi/alat yang disediakan oleh developer asli, karena yang diperoleh dari pihak ketiga mungkin mengandung malware.
Berhati-hati dengan lampiran dan tautan inbox email
Menginstal anti-virus yang andal.
Meskipun ChromeLoader dimulai sebagai Adware, namun hanya dengan sekejap mata sudah berubah fungsi menjadi malware yang mengumpulkan data dan melacak aktivitas perangkat yang sudah disusupi. Tidak menutup kemungkinan, kedepannya ChromeLoader ini bisa menjadi malware yang dapat mencuri data para pengguna dari device yang sudah terinfeksi. Untuk itu penting bagi kita untuk memperhatikan keamanan perangkat dan berhati-hati saat membuka situs-situs yang tidak diketahui keabsahannya. Mau konsultasi mengenai keamanan siber kamu? Feel free to contact us ya PRIMO CS!
Source :
Comments