Deze maand neemt het aantal ChromeLoader-malware toe, nadat het sinds het begin van het jaar gestaag voor problemen zorgde. Dit maakt browserkaping tot een wijdverbreide bedreiging.
ChromeLoader is een type browserkaper die de instellingen van de webbrowser van het slachtoffer kan aanpassen om zoekresultaten weer te geven die reclame maken voor junkware, automatische runs uitvoeren op nep-enquêtewebsites, nep-weggeefacties en reclame maken voor spelletjes voor volwassenen en datingwebsites.
De mensen achter deze malware ontvangen financiële voordelen via een affiliate marketingsysteem.
Er bestaat veel malware van dit type, maar ChromeLoader valt op door zijn persistentie, omvang en infectiepad dankzij het agressieve misbruik van PowerShell .
PowerShell-misbruik
Volgens onderzoekers van Red Canary, die de activiteiten van ChromeLoader sinds februari in de gaten houden, gebruiken de beheerders een schadelijk ISO- archiefbestand om slachtoffers te infecteren met malware.
Meestal zijn kwaadaardige ISO-bestanden vermomd als gekraakte software of games, die slachtoffers zelf kunnen downloaden en activeren. Er staan zelfs advertenties op Twitter voor gekraakte Android-games met QR-codes die direct naar pagina's leiden waar je malware kunt downloaden.
Wanneer de gebruiker dubbelklikt op het schadelijke ISO-bestand, wordt het gekoppeld als een virtueel CD-ROM-station. Het bevat uitvoerbare bestanden met de extensie .exe. Wanneer u dit uitvoert, wordt ChromeLoader geactiveerd en wordt een PowerShell-opdracht gedecodeerd. Hiermee kan een cachebestand met externe bronnen worden opgehaald en geladen als een Google Chrome- extensie .
Zodra dit is gebeurd, verwijdert PowerShell de geplande taken die Chrome hebben geïnfecteerd met een extensie die de browser stilletjes kan infiltreren en zoekresultaten kan manipuleren en andere acties kan uitvoeren.
macOS is ook kwetsbaar
De mensen achter ChromeLoader richten zich ook op computers die op macOS draaien. Ze willen zowel Chrome als Safari op macOS manipuleren.
De infectieketen op macOS is vergelijkbaar met die op Windows. Er wordt echter geen gebruikgemaakt van ISO's, maar van DMG-bestanden (Apple Disk Image). Dit is een gangbaarder formaat op het besturingssysteem van Apple.
In plaats van het installatieprogramma uit te voeren, gebruikt de ChromeLoader-variant op macOS het bash-script van het installatieprogramma om de ChromeLoader-extensie te downloaden en uit te pakken in de map "private/var/tmp".
Om zo lang mogelijk aanwezig te blijven, voegt ChromeLoader een voorkeurenbestand ('plist') toe aan de map '/Library/LaunchAgents'. Dit zorgt ervoor dat elke keer dat een gebruiker zich aanmeldt bij een grafische sessie, het ChromeLoader Bash-script continu kan worden uitgevoerd.
Volg deze instructies om extensies te controleren en te verwijderen:
Daarnaast kunt u ook andere browserinstellingen controleren om te zien of er iets ongewoons is. Als u vreemde instellingen aantreft, kunt u het probleem oplossen door de oorspronkelijke modus te herstellen.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
