Luna aceasta, programul malware ChromeLoader crește în număr după ce a provocat ravagii într-un ritm constant de la începutul anului. Acest lucru face ca deturnarea browserului să fie o amenințare larg răspândită.
ChromeLoader este un tip de hijacker de browser care poate modifica setările browserului web ale victimei pentru a afișa rezultate de căutare care promovează programe nedorite, rulează automat pe site-uri de sondaje false, cadouri false și promovează jocuri pentru adulți și site-uri de întâlniri.
Cei din spatele acestui malware vor primi beneficii financiare printr-un sistem de marketing afiliat.
Există multe programe malware de acest tip, dar ChromeLoader se remarcă prin persistența, scalarea și calea de infecție datorită abuzului său agresiv de PowerShell .
Abuz PowerShell
Potrivit cercetătorilor de la Red Canary, care urmăresc activitatea ChromeLoader din februarie, operatorii folosesc un fișier de arhivă ISO rău intenționat pentru a infecta victimele cu malware.
De obicei, fișierele ISO rău intenționate vor fi deghizate ca software sau jocuri sparte pentru ca victimele să se descarce și să se activeze. Există chiar și reclame pe Twitter pentru jocuri Android sparte cu coduri QR care duc direct la pagini de descărcare a programelor malware.
Când utilizatorul face dublu clic pe fișierul ISO rău intenționat, acesta este montat ca o unitate CD-ROM virtuală. Acesta va conține fișiere executabile cu extensia .exe. Când rulează, va declanșa ChromeLoader și va decoda o comandă PowerShell cu capacitatea de a prelua un fișier cache de resurse de la distanță și de a-l încărca ca extensie Google Chrome .
Odată terminat, PowerShell va șterge sarcinile programate care au infectat Chrome cu o extensie care se poate infiltra în tăcere în browser și poate manipula rezultatele căutării și poate efectua alte acțiuni.
macOS este, de asemenea, vulnerabil
Oamenii din spatele ChromeLoader vizează și computerele care rulează macOS. Vor să manipuleze atât Chrome, cât și Safari care rulează pe macOS.
Lanțul de infecție pe macOS este similar cu cel de pe Windows, dar în loc să folosească ISO-uri, acestea folosesc fișiere DMG (Imagine de disc Apple), un format mai comun pe sistemul de operare Apple.
Mai mult, în loc să execute programul de instalare, varianta ChromeLoader pe macOS folosește scriptul bash al programului de instalare pentru a descărca și despacheta exensia ChromeLoader în directorul „privat/var/tmp”.
Pentru a rămâne prezent cât mai mult posibil, ChromeLoader va adăuga un fișier de preferințe („plist”) în folderul „/Library/LaunchAgents”. Acest lucru asigură că de fiecare dată când un utilizator se conectează la o sesiune grafică, scriptul ChromeLoader Bash poate rula continuu.
Pentru a verifica și șterge extensiile, urmați aceste instrucțiuni:
În plus, puteți verifica și alte setări ale browserului pentru a vedea dacă ceva este neobișnuit. Dacă găsiți setări ciudate, restabiliți modul original pentru a rezolva problema.
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
Să învățăm despre structura, simbolurile și principiile de funcționare ale transformatoarelor în cel mai precis mod.
De la o calitate mai bună a imaginii și a sunetului la controlul vocal și multe altele, aceste funcții bazate pe inteligență artificială fac televizoarele inteligente mult mai bune!
Inițial, oamenii aveau mari speranțe în DeepSeek. Fiind un chatbot AI comercializat ca un concurent puternic pentru ChatGPT, acesta promite capacități și experiențe inteligente de chat.
Este ușor să ratezi detalii importante atunci când notezi alte elemente esențiale, iar încercarea de a lua notițe în timpul conversației poate fi distragerea atenției. Fireflies.ai este soluția.
Axolot Minecraft va fi un asistent excelent pentru jucători atunci când operează sub apă, dacă știu să le folosească.
Un loc liniștit: configurația Road Ahead este foarte apreciată, așa că va trebui să luați în considerare configurația înainte de a decide să descărcați.
