В этом месяце число вредоносных программ ChromeLoader растет после того, как они сеяли хаос устойчивыми темпами с начала года. Это делает взлом браузера широко распространенной угрозой.
ChromeLoader — это тип браузерного угонщика, который может изменять настройки веб-браузера жертвы для отображения результатов поиска, рекламирующих нежелательное ПО, запускающих автоматические запуски на поддельных сайтах опросов, поддельных розыгрышах призов, а также рекламирующих игры для взрослых и сайты знакомств.
Те, кто стоит за этим вредоносным ПО, получат финансовую выгоду через систему партнерского маркетинга.
Существует множество вредоносных программ такого типа, но ChromeLoader выделяется своей стойкостью, масштабируемостью и путем заражения благодаря агрессивному использованию PowerShell .
Злоупотребление PowerShell
По словам исследователей из Red Canary, которые отслеживают активность ChromeLoader с февраля, операторы используют вредоносный файл архива ISO для заражения жертв вредоносным ПО.
Обычно вредоносные ISO-файлы маскируются под взломанное программное обеспечение или игры, которые жертвы могут загрузить и активировать самостоятельно. В Twitter даже есть реклама взломанных игр для Android с QR-кодами, которые ведут прямо на страницы загрузки вредоносного ПО.
Когда пользователь дважды щелкает вредоносный ISO-файл, он монтируется как виртуальный привод CD-ROM. Он будет содержать исполняемые файлы с расширением .exe. При запуске он активирует ChromeLoader и декодирует команду PowerShell с возможностью извлечения удаленного файла кэша ресурсов и загрузки его как расширения Google Chrome .
После этого PowerShell удалит запланированные задачи, заразившие Chrome расширением, которое может незаметно проникнуть в браузер, манипулировать результатами поиска и выполнять другие действия.
macOS также уязвима
Разработчики ChromeLoader также нацелены на компьютеры под управлением macOS. Они хотят манипулировать как Chrome, так и Safari , работающими на macOS.
Цепочка заражения в macOS похожа на цепочку в Windows, но вместо ISO-образов используются файлы DMG (Apple Disk Image), более распространенный формат в операционной системе Apple.
Кроме того, вместо запуска установщика вариант ChromeLoader на macOS использует bash-скрипт установщика для загрузки и распаковки расширения ChromeLoader в каталоге «private/var/tmp».
Чтобы оставаться в системе как можно дольше, ChromeLoader добавит файл настроек («plist») в папку «/Library/LaunchAgents». Это гарантирует, что каждый раз, когда пользователь входит в графический сеанс, скрипт ChromeLoader Bash может выполняться непрерывно.
Чтобы проверить и удалить расширения, следуйте этим инструкциям:
Кроме того, вы также можете проверить другие настройки браузера, чтобы увидеть, нет ли чего-то необычного. Если вы обнаружите какие-либо странные настройки, восстановите исходный режим, чтобы решить проблему.
Студентам нужен определённый тип ноутбука для учёбы. Он должен быть не только достаточно мощным для успешной работы на выбранной специальности, но и достаточно компактным и лёгким, чтобы его можно было носить с собой весь день.
Добавить принтер в Windows 10 просто, хотя процесс для проводных устройств будет отличаться от процесса для беспроводных устройств.
Как вы знаете, оперативная память (ОЗУ) — очень важный компонент компьютера, выполняющий функцию памяти для обработки данных и определяющий скорость работы ноутбука или ПК. В статье ниже WebTech360 расскажет вам о нескольких способах проверки оперативной памяти на наличие ошибок с помощью программного обеспечения в Windows.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
