Luna aceasta, programul malware ChromeLoader crește în număr după ce a provocat ravagii într-un ritm constant de la începutul anului. Acest lucru face ca deturnarea browserului să fie o amenințare larg răspândită.
ChromeLoader este un tip de hijacker de browser care poate modifica setările browserului web ale victimei pentru a afișa rezultate de căutare care promovează programe nedorite, rulează automat pe site-uri de sondaje false, cadouri false și promovează jocuri pentru adulți și site-uri de întâlniri.
Cei din spatele acestui malware vor primi beneficii financiare printr-un sistem de marketing afiliat.
Există multe programe malware de acest tip, dar ChromeLoader se remarcă prin persistența, scalarea și calea de infecție datorită abuzului său agresiv de PowerShell .
Abuz PowerShell
Potrivit cercetătorilor de la Red Canary, care urmăresc activitatea ChromeLoader din februarie, operatorii folosesc un fișier de arhivă ISO rău intenționat pentru a infecta victimele cu malware.
De obicei, fișierele ISO rău intenționate vor fi deghizate ca software sau jocuri sparte pentru ca victimele să se descarce și să se activeze. Există chiar și reclame pe Twitter pentru jocuri Android sparte cu coduri QR care duc direct la pagini de descărcare a programelor malware.
Când utilizatorul face dublu clic pe fișierul ISO rău intenționat, acesta este montat ca o unitate CD-ROM virtuală. Acesta va conține fișiere executabile cu extensia .exe. Când rulează, va declanșa ChromeLoader și va decoda o comandă PowerShell cu capacitatea de a prelua un fișier cache de resurse de la distanță și de a-l încărca ca extensie Google Chrome .
Odată terminat, PowerShell va șterge sarcinile programate care au infectat Chrome cu o extensie care se poate infiltra în tăcere în browser și poate manipula rezultatele căutării și poate efectua alte acțiuni.
macOS este, de asemenea, vulnerabil
Oamenii din spatele ChromeLoader vizează și computerele care rulează macOS. Vor să manipuleze atât Chrome, cât și Safari care rulează pe macOS.
Lanțul de infecție pe macOS este similar cu cel de pe Windows, dar în loc să folosească ISO-uri, acestea folosesc fișiere DMG (Imagine de disc Apple), un format mai comun pe sistemul de operare Apple.
Mai mult, în loc să execute programul de instalare, varianta ChromeLoader pe macOS folosește scriptul bash al programului de instalare pentru a descărca și despacheta exensia ChromeLoader în directorul „privat/var/tmp”.
Pentru a rămâne prezent cât mai mult posibil, ChromeLoader va adăuga un fișier de preferințe („plist”) în folderul „/Library/LaunchAgents”. Acest lucru asigură că de fiecare dată când un utilizator se conectează la o sesiune grafică, scriptul ChromeLoader Bash poate rula continuu.
Pentru a verifica și șterge extensiile, urmați aceste instrucțiuni:
În plus, puteți verifica și alte setări ale browserului pentru a vedea dacă ceva este neobișnuit. Dacă găsiți setări ciudate, restabiliți modul original pentru a rezolva problema.
Google tocmai a anunțat că utilizatorii pot crea acum videoclipuri folosind inteligența artificială prin chatbot-ul său Gemini și instrumentul experimental lansat recent Whisk.
Meta AI Studio vă permite acum să vă creați propriul personaj AI pentru a discuta cu oamenii în stilul personajului pe care l-ați creat și proiectat singur.
O amendă uriașă a fost pronunțată într-o dispută legală dintre Google și Rusia privind suspendarea conturilor YouTube pro-Kremlin.
Călătoria de a explora lumea celor trei regate din Legend of the Proud va deveni mai ușoară cu o serie de coduri cadou atractive. Să explorăm acum.
ChatGPT este testat de Synchron, unul dintre pionierii cipurilor pentru implanturi cerebrale (BCI) pentru a ajuta pacienții să manipuleze dispozitivele electronice.
Vrei să schimbi aspectul fotografiilor tale de zi cu zi? Instrumentele de creație de artă AI pot adăuga o notă unică și creativă pe care s-ar putea să nu o obțineți cu editarea manuală.
Mulți oameni nu le place AI pentru că doresc să citească datele brute și să le analizeze ei înșiși. Cu toate acestea, încercați Aria AI de la Opera când sunteți blocat cu o sarcină obositoare și aveți nevoie de idei. Iată de ce Aria AI de la Opera este utilă!
Codul Thap Dien Mai Phuc le oferă jucătorilor Kim Nguyen Bao, Hoan Khon Halo, Aur, Huyen Tinh, Huyen Tinh Chest
Cu o mulțime de recenzii în mare parte pozitive, nu este surprinzător faptul că Black Myth: Wukong a doborât recorduri pe Steam.
Temutul cod de eroare Blue Screen of Death (BSOD) 0xc00000e, care apare adesea la pornirea Windows 10, poate fi confuz.
Mulți oameni folosesc spații în numele lor Play Together sau folosesc litere de subliniere mici pentru a crea spații între literele pe care le scrii în numele tău.
Deși este pe deplin posibil să experimentezi Black Beacon pe PC, jocul nu este optimizat oficial pentru această platformă în acest moment.
Aria suprafeței unei sfere este de patru ori aria unui cerc mare, care este de patru ori constanta Pi înmulțită cu pătratul razei sferei.
China își propune să-și trimită primii cetățeni pe Lună până în 2030, iar țara tocmai a dezvăluit un costum spațial nou proiectat, care va fi folosit în viitoarea misiune istorică.
Multe alimente pot provoca inflamații și boli cronice. Mai jos sunt alimente pe care ar trebui să evitați să le consumați prea mult dacă nu doriți să aduceți boli în organism.
