Bulan ini, perisian hasad ChromeLoader semakin meningkat dalam jumlah selepas menyebabkan malapetaka pada kadar yang stabil sejak awal tahun ini. Ini menjadikan rampasan pelayar sebagai ancaman yang meluas.
ChromeLoader ialah sejenis perampas penyemak imbas yang boleh mengubah suai tetapan penyemak imbas web mangsa untuk memaparkan hasil carian yang mengiklankan perisian sarap, menjalankan auto-jalan di tapak tinjauan palsu, hadiah palsu dan mengiklankan permainan dewasa dan tapak temu janji.
Mereka yang berada di belakang perisian hasad ini akan menerima faedah kewangan melalui sistem pemasaran gabungan.
Terdapat banyak perisian hasad jenis ini, tetapi ChromeLoader menonjol kerana kegigihan, skala dan laluan jangkitannya berkat penyalahgunaan PowerShell yang agresif .
Penyalahgunaan PowerShell
Menurut penyelidik di Red Canary, yang telah menjejaki aktiviti ChromeLoader sejak Februari, pengendali menggunakan fail arkib ISO berniat jahat untuk menjangkiti mangsa dengan perisian hasad.
Biasanya fail ISO berniat jahat akan menyamar sebagai perisian atau permainan retak untuk dimuat turun dan diaktifkan oleh mangsa. Malah terdapat iklan di Twitter untuk permainan Android yang retak dengan kod QR yang membawa terus ke halaman muat turun perisian hasad.
Apabila pengguna mengklik dua kali fail ISO berniat jahat, ia dipasang sebagai pemacu CD-ROM maya. Ia akan mengandungi fail boleh laku dengan sambungan .exe. Apabila dijalankan ia akan mencetuskan ChromeLoader dan menyahkod perintah PowerShell dengan keupayaan untuk mengambil fail cache sumber jauh dan memuatkannya sebagai sambungan Google Chrome .
Setelah selesai, PowerShell akan memadamkan tugas berjadual yang menjangkiti Chrome dengan sambungan yang boleh menyusup ke dalam penyemak imbas secara senyap dan memanipulasi hasil carian serta melakukan tindakan lain.
macOS juga terdedah
Orang di belakang ChromeLoader juga menyasarkan komputer yang menjalankan macOS. Mereka mahu memanipulasi kedua-dua Chrome dan Safari yang dijalankan pada macOS.
Rantaian jangkitan pada macOS adalah serupa dengan Windows, tetapi bukannya menggunakan ISO, mereka menggunakan fail DMG (Apple Disk Image), format yang lebih biasa pada sistem pengendalian Apple.
Selain itu, daripada melaksanakan pemasang, varian ChromeLoader pada macOS menggunakan skrip bash pemasang untuk memuat turun dan membongkar exension ChromeLoader dalam direktori "private/var/tmp".
Untuk kekal hadir selama mungkin, ChromeLoader akan menambah fail pilihan ('plist') pada folder '/Library/LaunchAgents'. Ini memastikan bahawa setiap kali pengguna log masuk ke sesi grafik, skrip ChromeLoader Bash boleh dijalankan secara berterusan.
Untuk menyemak dan memadam sambungan, ikut arahan ini:
Selain itu, anda juga boleh menyemak tetapan penyemak imbas lain untuk melihat jika ada yang luar biasa. Jika anda menemui sebarang tetapan pelik, pulihkan mod asal untuk menyelesaikan masalah.
Pelajar memerlukan jenis komputer riba tertentu untuk pengajian mereka. Ia bukan sahaja cukup berkuasa untuk beraksi dengan baik dalam jurusan pilihan mereka, tetapi juga padat dan cukup ringan untuk dibawa sepanjang hari.
Menambah pencetak pada Windows 10 adalah mudah, walaupun proses untuk peranti berwayar akan berbeza daripada peranti wayarles.
Seperti yang anda tahu, RAM adalah bahagian perkakasan yang sangat penting dalam komputer, bertindak sebagai memori untuk memproses data dan merupakan faktor yang menentukan kelajuan komputer riba atau PC. Dalam artikel di bawah, WebTech360 akan memperkenalkan anda kepada beberapa cara untuk menyemak ralat RAM menggunakan perisian pada Windows.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
Mari belajar tentang struktur, simbol dan prinsip operasi transformer dengan cara yang paling tepat.
Daripada kualiti gambar dan bunyi yang lebih baik kepada kawalan suara dan banyak lagi, ciri dikuasakan AI ini menjadikan TV pintar lebih baik!
Pada mulanya, orang ramai menaruh harapan yang tinggi untuk DeepSeek. Sebagai chatbot AI yang dipasarkan sebagai pesaing kuat kepada ChatGPT, ia menjanjikan keupayaan dan pengalaman sembang pintar.
