Questo mese, il malware ChromeLoader è in crescita, dopo aver causato danni a un ritmo costante dall'inizio dell'anno. Ciò rende il browser hijacking una minaccia diffusa.
ChromeLoader è un tipo di browser hijacker in grado di modificare le impostazioni del browser web della vittima per visualizzare risultati di ricerca che pubblicizzano junkware, eseguono automaticamente esecuzioni su falsi siti di sondaggi, falsi omaggi e pubblicizzano giochi per adulti e siti di incontri.
I creatori di questo malware riceveranno benefici finanziari tramite un sistema di marketing di affiliazione.
Esistono molti malware di questo tipo, ma ChromeLoader si distingue per la sua persistenza, scalabilità e percorso di infezione grazie al suo abuso aggressivo di PowerShell .
Abuso di PowerShell
Secondo i ricercatori di Red Canary, che monitorano l'attività di ChromeLoader da febbraio, gli operatori utilizzano un file di archivio ISO dannoso per infettare le vittime con malware.
Di solito i file ISO dannosi sono camuffati da software o giochi craccati, così che le vittime possano scaricarli e attivarli autonomamente. Su Twitter si trovano perfino annunci di giochi Android craccati con codici QR che rimandano direttamente a pagine di download di malware.
Quando l'utente fa doppio clic sul file ISO dannoso, questo viene montato come un'unità CD-ROM virtuale. Conterrà file eseguibili con estensione .exe. Una volta eseguito, attiverà ChromeLoader e decodificherà un comando PowerShell con la possibilità di recuperare un file di cache di risorse remote e caricarlo come estensione di Google Chrome .
Una volta fatto, PowerShell eliminerà le attività pianificate che hanno infettato Chrome con un'estensione in grado di infiltrarsi silenziosamente nel browser, manipolare i risultati di ricerca ed eseguire altre azioni.
Anche macOS è vulnerabile
Gli sviluppatori di ChromeLoader prendono di mira anche i computer con macOS. Vogliono manipolare sia Chrome sia Safari in esecuzione su macOS.
La catena di infezione su macOS è simile a quella su Windows, ma invece di usare file ISO, usa file DMG (Apple Disk Image), un formato più comune nel sistema operativo Apple.
Inoltre, invece di eseguire il programma di installazione, la variante ChromeLoader su macOS utilizza lo script bash del programma di installazione per scaricare e decomprimere l'estensione ChromeLoader nella directory "private/var/tmp".
Per rimanere presente il più a lungo possibile, ChromeLoader aggiungerà un file delle preferenze ('plist') alla cartella '/Library/LaunchAgents'. Ciò garantisce che ogni volta che un utente accede a una sessione grafica, lo script Bash ChromeLoader possa essere eseguito senza interruzioni.
Per controllare ed eliminare le estensioni, segui queste istruzioni:
Inoltre, puoi anche controllare altre impostazioni del browser per vedere se c'è qualcosa di insolito. Se riscontri delle impostazioni strane, ripristina la modalità originale per risolvere il problema.
Gli elastici sembrano semplici, ma il procedimento per realizzarli è più complicato di quanto si possa pensare. Di seguito è riportato l'intero processo per realizzare gli elastici.
Mercurio è il pianeta più piccolo del sistema solare ed è anche il pianeta più vicino al Sole. Mercurio orbita attorno al Sole a una velocità incredibilmente elevata, con una media di circa 106.000 miglia orarie. Questi sono solo alcuni dei tanti fatti interessanti su questo pianeta.
L'articolo seguente ti aiuterà a comprendere le dimensioni delle attuali linee TV di Sony, Samsung e LG, così potrai prendere la giusta decisione d'acquisto.
Creare un rapporto sano con la tecnologia può sembrare scoraggiante, ma spesso piccoli cambiamenti fanno una grande differenza.
L'app Galleria di Samsung è più potente di quanto si possa pensare, ma questo non è immediatamente evidente.
Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.
Google sta testando una nuova funzionalità di verifica tramite un segno di spunta blu nella ricerca. Questa funzionalità aiuterà gli utenti a evitare di cliccare su link a siti web falsi o fraudolenti.
A prima vista, Microsoft 365 e Office 2024 possono sembrare molto simili, poiché entrambi consentono di accedere alle applicazioni Microsoft più diffuse e diffuse.
I codici Elemental Dungeons sono una forma di ricompensa necessaria per i giocatori. Come in qualsiasi altro gioco online su Roblox, i giocatori possono ricevere questi aiuti in cambio di denaro o altri oggetti.
Quando stampiamo un documento Word o creiamo una tabella in Word, ripetere il titolo in Word ci aiuta a rintracciarlo più facilmente e a leggere il titolo del documento senza problemi su diverse pagine, soprattutto con titoli lunghi.
Il nuovo iMessage di iOS 18 è stato aggiornato con messaggi animati, effetti di testo e numerose opzioni da utilizzare per i messaggi inviati.
C'è un fatto curioso sui maiali che non tutti sanno: i maiali sono considerati i nemici dei serpenti, perché quando questi due animali si incontrano, la maggior parte dei serpenti diventa cibo per i maiali.
Qual è la distanza tra la Terra e Giove? Se non lo sapete, questo articolo vi dirà quanto dista Giove dalla Terra.
Quali generali sono esclusi dalla meta della Mobile Alliance? Esploriamo ora
I DTCL di Graves delle stagioni 1, 3 e 6 costano tutti solo 1 oro e sembrano essere solo un campione aggiuntivo per stimolare il clan; il ruolo principale all'inizio del gioco è ancora utilizzato, ma non molto. A partire dalla stagione 7.5 di DTCL, il prezzo di Graves è schizzato a 4 monete d'oro ed è sicuramente un carry indispensabile se decidi di giocare Thunder Dragon o Gunner.
