Dal 2022, c’è stato un costante aumento dei casi in cui i file immagine del disco, come ISO e VHD, sono stati utilizzati nella distribuzione di malware.

A questo proposito è stata osservata una nuova campagna di malware chiamata ChromeLoader distribuita tramite file VHD (Virtual Hard Disk), evidenziando una deviazione dal formato dell’immagine ISO del disco.

“Questi file VHD vengono distribuiti con nomi di file che li fanno apparire come hack o crack per i giochi Nintendo e Steam Game“, ha dichiarato AhnLab Security Emergency Response Center (ASEC) in un rapporto, facendo anche un elenco di alcuni nomi di file utilizzati per hackerare,  che riportiamo di seguito:

Download gratuito di ELDEN RING (v1_08_1).vhd
Dark Souls 3 [FitGirl Repack]_part1_rar.vhd
Download gratuito di Red Dead Redemption 2 (v1_0_1436_28).File
vhd_ Need for Speed ​​Carbon Collectors Edition____.
File vhd_ Call of Duty Deluxe Edition_zip ___.
File vhd_ Portal_2_v2023_01_17_zip ___.vhd
File_ Minecraft – Story Mode_Complete Season_zi___.vhd
[NEW] ROBLOX _ Doors Script _ Hack _ Spawn Enti___.vhd
The Legend of Zelda_ Breath of the Wild SWITCH ___.vhd
Pokemon Ultra Moon_ Update 1_2 [Decriptato] 3DS ___ (1) .vhd
Animal-Crossing-New-Horizons-Switch-NSPNSZXCI-U___.vhd
Mario Kart 8 Deluxe (NSP)(Booster Course DLC)(W___ (2).vhd
Super Mario Odyssey Switch NSP+ Aggiornamento gratuito Dow___.vhd
Microsoft Office 2010 Download gratuito.vhd
Adobe Photoshop 2023 Download gratuito.vhd

ChromeLoader (noto anche come Choziosi Loader o ChromeBack) è si è fatto notare originariamente nel gennaio 2022, è generalmente considerato adware che come un ladro di credenziali ha l’obiettivo principale di intercettare il traffico Web e inviare annunci pubblicitari fraudolenti. Da quel gennaio del 2022 si è evoluto in una minaccia più potente e con molte sfaccettature in grado di rubare dati sensibili, distribuire ransomware e persino lanciare una zip bomb anche chiamata zip of death.

L’obiettivo principale del malware è compromettere i browser Web più diffusi come Google Chrome e modificare le impostazioni del browser per intercettare e indirizzare il traffico verso siti Web pubblicitari fraudolenti. Inoltre, ChromeLoader si è evoluto con rapidità iniziando a concentrarsi come canale per eseguire frodi con i clik, sfruttando un’estensione del browser costringe gli utenti a visitare siti indesiderati e generare entrate dalla pubblicità con il pay-per-clik

Da quando è arrivato sulla scena, il malware ha attraversato diverse versioni, molte delle quali dotate di funzionalità per entrare nei sistemi Windows e macOS.

Il passaggio ai file VHD è un altro segno della rapida evoluzione subita degli ultimi mesi. Sebbene le capacità del malware possano causare notevoli danni collaterali, sono le potenziali azioni secondarie e terziarie successive all’infezione che possono renderlo tanto dannoso. 

Il malware spesso dirotta il browser della vittima e, a sua volta, può anche reindirizzare la vittima a siti Web indesiderati. Inoltre, il malware in alcune sue varianti può compromettere la sicurezza del browser Internet di una vittima, portando informazioni sensibili come password e credenziali (sia personali che aziendali) esposte al malware e successivamente estratte per guadagni secondari.

La catena di infezione indica che gli utenti alla ricerca di software piratati e trucchi per scaricare videogiochi gratis sono gli obiettivi principali, portando l’ignara persona al download di file VHD da siti Web fraudolenti che appaiono nelle pagine dei risultati di ricerca.

Alcuni dei titoli di gioco e software popolari utilizzati sono Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Office e Adobe Photoshop.

“Quando un file VHD viene scaricato attraverso questo processo, l’utente può facilmente scambiare il file VHD dannoso per un programma relativo al gioco desiderato”, hanno affermato i ricercatori dell’ASEC. “Mascherare malware come giochi hackerati e programmi crack è un metodo utilizzato da molti hackers”.

Per non incorrere in tali rischi, l’unico consiglio valido che si può dare agli utenti, è quello di astenersi dall’ eseguire collegamenti a link sospetti e scaricare software solo da fonti ufficiali.