El 26 de junio, Portlatic/EP informó que los investigadores habían descubierto una campaña que distribuye el malware ChromeLoader. Los usuarios son engañados para que instalen una extensión maliciosa de Chrome que redirige a los usuarios a páginas web y campañas publicitarias fraudulentas.

El informe trimestral HP Wolf Security Threat Insights destaca cómo se están produciendo ataques a través del navegador Chrome dirigidos a usuarios que intentan descargar películas o videojuegos de sitios piratas. HP ha informado que, hasta la fecha, los clientes de HP Wolf Security han hecho clic en más de 30.000 millones de archivos adjuntos de correos electrónicos, páginas web, y archivos descargados sin que se haya informado de ninguna infracción.

La empresa ha reconocido que sigue habiendo problemáticas en la distribución de la extensión de Chrome Shampoo, resultado de la campaña de malware ChromeLoader, que engaña a los usuarios para que instalen una extensión maliciosa del navegador de Google que "es difícil de eliminar".

ChromeLoader es un software malicioso que tiene por objetivo robar datos y secuestrar el navegador de las víctimas. Para ello, insta a los usuarios a descargar una extensión maliciosa del navegador de Google, Shampoo, que se hace con el control de Chrome.

Una vez instalada en el equipo, Shampoo redirige las consultas de búsqueda a páginas web maliciosas, que extorsionan a los usuarios mediante campañas publicitarias fraudulentas. Según HP, esta amenaza es "muy persistente".

Los investigadores también han comentado en este informe trimestral que los atacantes están eludiendo las políticas de macros VBA, ejecutando instrucciones almacenadas en el sistema para que se puedan ejecutar con seguridad. Algunos intentos de ataque trataron de eludir estos controles, comprometiendo una cuenta fiable de Office 365, configurando un nuevo correo electrónico de la compañía, y distribuyendo un archivo malicioso de Excel que infecta a las víctimas con el infostealer Formbook.

La compañía también ha recordado que las empresas deben tener cuidado con documentos de OneNote de origen desconocido, que pueden actuar como álbumes de recortes digitales, por lo que cualquier archivo puede adjuntarse dentro.

HP ha señalado que los archivos fueron el tipo de entrega de malware más popular (42%) por cuarto trimestre consecutivo y que las amenazas de contrabando de HTML aumentaron un 37% en el primer trimestre frente al cuarto. Las amenazas PDF aumentaron 4 puntos en el primer trimestre frente al cuarto y se produjo un descenso de 6 puntos en el malware de Excel en el primer trimestre frente al cuarto.

En el primer trimestre de 2023, el 14% de las amenazas de correo electrónico identificadas por HP Sure Click eludieron uno o más escáneres de gateway de correo electrónico. Durante el trimestre analizado, el principal vector de amenazas fueron el correo electrónico (80% de los casos), seguido de las descargas del navegador (13%).