Deze maand neemt het aantal ChromeLoader-malware toe, nadat het sinds het begin van het jaar gestaag voor problemen zorgde. Dit maakt browserkaping tot een wijdverbreide bedreiging.
ChromeLoader is een type browserkaper die de instellingen van de webbrowser van het slachtoffer kan aanpassen om zoekresultaten weer te geven die reclame maken voor junkware, automatische runs uitvoeren op nep-enquêtewebsites, nep-weggeefacties en reclame maken voor spelletjes voor volwassenen en datingwebsites.
De mensen achter deze malware ontvangen financiële voordelen via een affiliate marketingsysteem.
Er bestaat veel malware van dit type, maar ChromeLoader valt op door zijn persistentie, omvang en infectiepad dankzij het agressieve misbruik van PowerShell .
PowerShell-misbruik
Volgens onderzoekers van Red Canary, die de activiteiten van ChromeLoader sinds februari in de gaten houden, gebruiken de beheerders een schadelijk ISO- archiefbestand om slachtoffers te infecteren met malware.
Meestal zijn kwaadaardige ISO-bestanden vermomd als gekraakte software of games, die slachtoffers zelf kunnen downloaden en activeren. Er staan zelfs advertenties op Twitter voor gekraakte Android-games met QR-codes die direct naar pagina's leiden waar je malware kunt downloaden.
Wanneer de gebruiker dubbelklikt op het schadelijke ISO-bestand, wordt het gekoppeld als een virtueel CD-ROM-station. Het bevat uitvoerbare bestanden met de extensie .exe. Wanneer u dit uitvoert, wordt ChromeLoader geactiveerd en wordt een PowerShell-opdracht gedecodeerd. Hiermee kan een cachebestand met externe bronnen worden opgehaald en geladen als een Google Chrome- extensie .
Zodra dit is gebeurd, verwijdert PowerShell de geplande taken die Chrome hebben geïnfecteerd met een extensie die de browser stilletjes kan infiltreren en zoekresultaten kan manipuleren en andere acties kan uitvoeren.
macOS is ook kwetsbaar
De mensen achter ChromeLoader richten zich ook op computers die op macOS draaien. Ze willen zowel Chrome als Safari op macOS manipuleren.
De infectieketen op macOS is vergelijkbaar met die op Windows. Er wordt echter geen gebruikgemaakt van ISO's, maar van DMG-bestanden (Apple Disk Image). Dit is een gangbaarder formaat op het besturingssysteem van Apple.
In plaats van het installatieprogramma uit te voeren, gebruikt de ChromeLoader-variant op macOS het bash-script van het installatieprogramma om de ChromeLoader-extensie te downloaden en uit te pakken in de map "private/var/tmp".
Om zo lang mogelijk aanwezig te blijven, voegt ChromeLoader een voorkeurenbestand ('plist') toe aan de map '/Library/LaunchAgents'. Dit zorgt ervoor dat elke keer dat een gebruiker zich aanmeldt bij een grafische sessie, het ChromeLoader Bash-script continu kan worden uitgevoerd.
Volg deze instructies om extensies te controleren en te verwijderen:
Daarnaast kunt u ook andere browserinstellingen controleren om te zien of er iets ongewoons is. Als u vreemde instellingen aantreft, kunt u het probleem oplossen door de oorspronkelijke modus te herstellen.
Scribe AI verandert het verschil in dit probleem. Met deze tool kunt u eenvoudig te volgen, stapsgewijze instructies maken, zodat gezinsleden zelf problemen kunnen oplossen, zelfs als u weg bent.
Met behulp van de onderstaande hulpmiddelen kunt u snel een schets maken ter inspiratie of zelfs bij het maken van een compleet nummer.
Spelers kunnen elke paar uur een willekeurige Blox Fruit kopen met een kans om beter fruit te krijgen. Maar zonder de melding dat het duivelsfruit verandert, loopt u uw kans mis.
Met onze Dislyte-personageranglijsten kun je de sterkste personages onderscheiden van degenen die het niet waard zijn om mee te nemen naar de strijd, tot degenen die aan de top van je team staan.
Je kunt de Phong Ma Dao Si-cadeaubon ook inwisselen voor waardevolle beloningen.
Authenticatie-apps voegen een extra beveiligingslaag toe en vormen een eenvoudige en handige manier om iemands identiteit te bevestigen. Duo Mobile is een van de populairste apps in zijn soort.
Goedemorgenafbeeldingen, goedemorgenafbeeldingen met positieve boodschappen zorgen ervoor dat we meer energie en motivatie hebben om een effectievere werkdag te hebben.
De Reno 5 Pro 5G verschilt niet veel van zijn voorganger, met nog steeds hetzelfde gebogen AMOLED-scherm van 6,5 inch.
Een gemengd getal is een combinatie van een geheel getal en een breuk. Het breukdeel van een gemengd getal is altijd kleiner dan 1.
Moet u een beperkt budget hebben als het om reizen gaat? Maak je geen zorgen, want dankzij de tips van een beroemde reisadviseur kun je reizen als een rijk persoon.
Ze hebben niet alleen de interface aangepast en ervoor gezorgd dat Obsidian efficiënter werkt, maar bieden je ook een uitgebreidere set aan tools om notities te maken.
Een donker extern beeldscherm kan de productiviteit verstoren en oogvermoeidheid veroorzaken. Gelukkig zijn er verschillende dingen die je kunt doen om een wazig scherm te verhelpen!
De betekenis van populaire mannelijke en vrouwelijke symbolen is tegenwoordig mogelijk niet bij iedereen bekend. Laten we meer leren over mannelijke en vrouwelijke symbolen!
Een van de meest voorkomende misvattingen over zwarte gaten is dat ze niet alleen materie opslokken, maar ook de geschiedenis van die materie. De waarheid over de geschiedenis van zwarte gaten is eindelijk onthuld.
Adobe biedt meer dan 4 specifieke fotobewerkingsprogramma's aan voor de telefoon. Deze lijken allemaal zo op elkaar dat het moeilijk is te bepalen welke jij nu echt nodig hebt.
