Questo mese, il malware ChromeLoader è in crescita, dopo aver causato danni a un ritmo costante dall'inizio dell'anno. Ciò rende il browser hijacking una minaccia diffusa.
ChromeLoader è un tipo di browser hijacker in grado di modificare le impostazioni del browser web della vittima per visualizzare risultati di ricerca che pubblicizzano junkware, eseguono automaticamente esecuzioni su falsi siti di sondaggi, falsi omaggi e pubblicizzano giochi per adulti e siti di incontri.
I creatori di questo malware riceveranno benefici finanziari tramite un sistema di marketing di affiliazione.
Esistono molti malware di questo tipo, ma ChromeLoader si distingue per la sua persistenza, scalabilità e percorso di infezione grazie al suo abuso aggressivo di PowerShell .
Abuso di PowerShell
Secondo i ricercatori di Red Canary, che monitorano l'attività di ChromeLoader da febbraio, gli operatori utilizzano un file di archivio ISO dannoso per infettare le vittime con malware.
Di solito i file ISO dannosi sono camuffati da software o giochi craccati, così che le vittime possano scaricarli e attivarli autonomamente. Su Twitter si trovano perfino annunci di giochi Android craccati con codici QR che rimandano direttamente a pagine di download di malware.
Quando l'utente fa doppio clic sul file ISO dannoso, questo viene montato come un'unità CD-ROM virtuale. Conterrà file eseguibili con estensione .exe. Una volta eseguito, attiverà ChromeLoader e decodificherà un comando PowerShell con la possibilità di recuperare un file di cache di risorse remote e caricarlo come estensione di Google Chrome .
Una volta fatto, PowerShell eliminerà le attività pianificate che hanno infettato Chrome con un'estensione in grado di infiltrarsi silenziosamente nel browser, manipolare i risultati di ricerca ed eseguire altre azioni.
Anche macOS è vulnerabile
Gli sviluppatori di ChromeLoader prendono di mira anche i computer con macOS. Vogliono manipolare sia Chrome sia Safari in esecuzione su macOS.
La catena di infezione su macOS è simile a quella su Windows, ma invece di usare file ISO, usa file DMG (Apple Disk Image), un formato più comune nel sistema operativo Apple.
Inoltre, invece di eseguire il programma di installazione, la variante ChromeLoader su macOS utilizza lo script bash del programma di installazione per scaricare e decomprimere l'estensione ChromeLoader nella directory "private/var/tmp".
Per rimanere presente il più a lungo possibile, ChromeLoader aggiungerà un file delle preferenze ('plist') alla cartella '/Library/LaunchAgents'. Ciò garantisce che ogni volta che un utente accede a una sessione grafica, lo script Bash ChromeLoader possa essere eseguito senza interruzioni.
Per controllare ed eliminare le estensioni, segui queste istruzioni:
Inoltre, puoi anche controllare altre impostazioni del browser per vedere se c'è qualcosa di insolito. Se riscontri delle impostazioni strane, ripristina la modalità originale per risolvere il problema.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.
Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.
La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.
