Este mês, o malware ChromeLoader está crescendo em número depois de causar estragos em um ritmo constante desde o começo do ano. Isso torna o sequestro de navegador uma ameaça generalizada.
ChromeLoader é um tipo de sequestrador de navegador que pode modificar as configurações do navegador da vítima para exibir resultados de pesquisa que anunciam junkware, executam pesquisas automáticas em sites de pesquisas falsas, brindes falsos e anunciam jogos adultos e sites de namoro.
Os responsáveis por esse malware receberão benefícios financeiros por meio de um sistema de marketing de afiliados.
Existem muitos malwares desse tipo, mas o ChromeLoader se destaca por sua persistência, escala e caminho de infecção graças ao seu abuso agressivo do PowerShell .
Abuso do PowerShell
De acordo com pesquisadores da Red Canary, que monitoram a atividade do ChromeLoader desde fevereiro, os operadores usam um arquivo ISO malicioso para infectar as vítimas com malware.
Normalmente, arquivos ISO maliciosos são disfarçados como softwares ou jogos crackeados para as vítimas baixarem e ativarem por conta própria. Há até anúncios no Twitter de jogos crackeados para Android com códigos QR que levam diretamente para páginas de download de malware.
Quando o usuário clica duas vezes no arquivo ISO malicioso, ele é montado como uma unidade de CD-ROM virtual. Ele conterá arquivos executáveis com a extensão .exe. Quando executado, ele acionará o ChromeLoader e decodificará um comando do PowerShell com a capacidade de buscar um arquivo de cache de recurso remoto e carregá-lo como uma extensão do Google Chrome .
Uma vez feito isso, o PowerShell excluirá as tarefas agendadas que infectaram o Chrome com uma extensão que pode se infiltrar silenciosamente no navegador e manipular os resultados da pesquisa e executar outras ações.
O macOS também é vulnerável
As pessoas por trás do ChromeLoader também têm como alvo computadores com macOS. Eles querem manipular o Chrome e o Safari em execução no macOS.
A cadeia de infecção no macOS é semelhante à do Windows, mas em vez de usar ISOs, eles usam arquivos DMG (Apple Disk Image), um formato mais comum no sistema operacional da Apple.
Além disso, em vez de executar o instalador, a variante ChromeLoader no macOS usa o script bash do instalador para baixar e descompactar a extensão ChromeLoader no diretório "private/var/tmp".
Para permanecer presente o máximo de tempo possível, o ChromeLoader adicionará um arquivo de preferências ('plist') à pasta '/Library/LaunchAgents'. Isso garante que sempre que um usuário fizer login em uma sessão gráfica, o script ChromeLoader Bash possa ser executado continuamente.
Para verificar e excluir extensões, siga estas instruções:
Além disso, você também pode verificar outras configurações do navegador para ver se há algo incomum. Se você encontrar alguma configuração estranha, restaure o modo original para resolver o problema.
Por padrão, não podemos alterar a posição do relógio em telefones Samsung Galaxy. Mas com o aplicativo Good Lock da Galaxy Store, os usuários podem escolher um local diferente para o relógio na barra de status.
Quais são as melhores confissões de amor de homens para fazê-la se apaixonar? Este artigo irá resumir para você confissões de amor, boas confissões de amor para sua namorada no Dia dos Namorados!
Dividir a tela do computador facilita o trabalho quando queremos comparar conteúdo.
Aprenda como receber lembretes de aniversário do Google Assistente.
A versão mais recente do One UI 3.0 (baseada no Android 11) já está disponível nos principais dispositivos Galaxy S e Note, trazendo uma série de novos recursos e melhorias.
Para ajudar você a acompanhar o conteúdo com mais facilidade, o artigo resumirá todas as partes ou arcos do anime e mangá Bleach em ordem.
A mundialmente famosa Rota da Seda possui paisagens maravilhosas que, se você é um entusiasta de viagens, definitivamente não deve perder. Abaixo estão algumas das belas paisagens ao longo da Rota da Seda.
Ao realizar missões espaciais, alguns astronautas estabeleceram recordes impressionantes que conquistaram admiração e respeito público.
Espera-se que até 100 trilhões de cigarras periódicas emerjam da hibernação nos EUA após o eclipse solar total, criando uma visão rara.
A cor dos olhos é a cor da íris, a parte colorida que envolve a pupila (a pequena mancha preta no centro do olho). É um fato interessante que cada pessoa tem uma cor de olhos única, semelhante às impressões digitais.
A sincronização e o backup de arquivos podem parecer semelhantes, mas têm finalidades muito diferentes — e não diferenciá-los pode levar à perda de dados.
Quando você usa o Login com o Google para acessar um site ou aplicativo, um dos principais benefícios é que o Google nunca compartilha sua senha com o site ou aplicativo.
O Chrome fica lento após uso prolongado. Felizmente, existem algumas maneiras simples de melhorar o desempenho do Chrome.
Wukong é um dos generais assassinos que frequentemente espalham terror entre os generais mais fracos de Lien Quan Mobile.
Convincentes, complexas e intimidadoras, essas mulheres dominam o ambiente com sua presença. De chefes da máfia a assassinos perigosos, aqui estão algumas das melhores vilãs do anime.
