W tym miesiącu liczba złośliwych programów ChromeLoader rośnie po tym, jak od początku roku siały spustoszenie z nieprzerwaną częstotliwością. To sprawia, że przejęcie przeglądarki stanowi powszechne zagrożenie.
ChromeLoader to rodzaj porywacza przeglądarki, który potrafi modyfikować ustawienia przeglądarki ofiary, aby wyświetlać wyniki wyszukiwania reklamujące niechciane oprogramowanie, uruchamiać automatyczne wyszukiwania na fałszywych stronach z ankietami i fałszywymi konkursami oraz reklamować gry dla dorosłych i strony randkowe.
Osoby stojące za tym złośliwym oprogramowaniem będą otrzymywać korzyści finansowe za pośrednictwem systemu marketingu afiliacyjnego.
Istnieje wiele złośliwych programów tego typu, ale ChromeLoader wyróżnia się swoją trwałością, skalą i ścieżką infekcji dzięki agresywnemu wykorzystaniu programu PowerShell .
Nadużycie programu PowerShell
Według badaczy z Red Canary, którzy śledzą aktywność ChromeLoadera od lutego, operatorzy wykorzystują złośliwy plik archiwum ISO w celu infekowania ofiar złośliwym oprogramowaniem.
Zazwyczaj złośliwe pliki ISO są zamaskowane jako zhakowane oprogramowanie lub gry, które ofiary mogą pobrać i aktywować samodzielnie. Na Twitterze można nawet znaleźć reklamy zhakowanych gier na Androida, które zawierają kody QR kierujące bezpośrednio do stron umożliwiających pobranie złośliwego oprogramowania.
Po dwukrotnym kliknięciu przez użytkownika złośliwego pliku ISO zostanie on zamontowany jako wirtualny napęd CD-ROM. Będzie zawierać pliki wykonywalne z rozszerzeniem .exe. Po uruchomieniu uruchomi się ChromeLoader i zdekoduje polecenie PowerShell, umożliwiając pobranie zdalnego pliku pamięci podręcznej zasobów i załadowanie go jako rozszerzenia przeglądarki Google Chrome .
Po wykonaniu tej czynności program PowerShell usunie zaplanowane zadania, które zainfekowały przeglądarkę Chrome rozszerzeniem mogącym niepostrzeżenie przedostać się do przeglądarki i manipulować wynikami wyszukiwania oraz wykonywać inne czynności.
macOS jest również podatny
Twórcy ChromeLoadera atakują także komputery z systemem macOS. Chcą manipulować przeglądarkami Chrome i Safari działającymi w systemie macOS.
Łańcuch infekcji w systemie macOS jest podobny do tego w systemie Windows, jednak zamiast obrazów ISO wykorzystywane są pliki DMG (Apple Disk Image), bardziej popularny format w systemie operacyjnym Apple.
Co więcej, zamiast uruchamiać instalator, wariant ChromeLoader na macOS używa skryptu bash instalatora do pobrania i rozpakowania rozszerzenia ChromeLoader w katalogu „private/var/tmp”.
Aby pozostać obecnym jak najdłużej, ChromeLoader doda plik preferencji („plist”) do folderu „/Library/LaunchAgents”. Dzięki temu masz pewność, że za każdym razem, gdy użytkownik zaloguje się do sesji graficznej, skrypt ChromeLoader Bash będzie mógł być nieprzerwanie uruchomiony.
Aby sprawdzić i usunąć rozszerzenia, wykonaj następujące czynności:
Dodatkowo możesz sprawdzić inne ustawienia przeglądarki, aby upewnić się, że wszystko jest w porządku. Jeśli znajdziesz jakieś dziwne ustawienia, przywróć oryginalny tryb, aby rozwiązać problem.
Studenci potrzebują konkretnego typu laptopa do nauki. Powinien być nie tylko wystarczająco wydajny, aby dobrze sprawdzać się na wybranym kierunku, ale także kompaktowy i lekki, aby można go było nosić przy sobie przez cały dzień.
Dodanie drukarki do systemu Windows 10 jest proste, choć proces ten w przypadku urządzeń przewodowych będzie się różnić od procesu w przypadku urządzeń bezprzewodowych.
Jak wiadomo, pamięć RAM to bardzo ważny element sprzętowy komputera, który przetwarza dane i jest czynnikiem decydującym o szybkości laptopa lub komputera stacjonarnego. W poniższym artykule WebTech360 przedstawi Ci kilka sposobów sprawdzania błędów pamięci RAM za pomocą oprogramowania w systemie Windows.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
