Ce mois-ci, le malware ChromeLoader se multiplie après avoir causé des ravages à un rythme constant depuis le début de l'année. Cela fait du piratage de navigateur une menace répandue.
ChromeLoader est un type de pirate de navigateur qui peut modifier les paramètres du navigateur Web de la victime pour afficher des résultats de recherche qui font la publicité de logiciels indésirables, exécutent des exécutions automatiques sur de faux sites d'enquête, de faux cadeaux et font la publicité de jeux pour adultes et de sites de rencontres.
Les personnes à l’origine de ce malware recevront des avantages financiers grâce à un système de marketing d’affiliation.
Il existe de nombreux logiciels malveillants de ce type, mais ChromeLoader se distingue par sa persistance, son évolutivité et son chemin d'infection grâce à son abus agressif de PowerShell .
Abus de PowerShell
Selon les chercheurs de Red Canary, qui suivent l'activité de ChromeLoader depuis février, les opérateurs utilisent un fichier d'archive ISO malveillant pour infecter les victimes avec des logiciels malveillants.
Habituellement, les fichiers ISO malveillants sont déguisés en logiciels ou jeux piratés que les victimes peuvent télécharger et activer elles-mêmes. Il existe même des publicités sur Twitter pour des jeux Android crackés avec des codes QR qui mènent directement à des pages de téléchargement de logiciels malveillants.
Lorsque l’utilisateur double-clique sur le fichier ISO malveillant, celui-ci est monté comme un lecteur de CD-ROM virtuel. Il contiendra des fichiers exécutables avec l'extension .exe. Lorsqu'il est exécuté, il déclenchera ChromeLoader et décodera une commande PowerShell avec la possibilité de récupérer un fichier de cache de ressources distant et de le charger en tant qu'extension Google Chrome .
Une fois cela fait, PowerShell supprimera les tâches planifiées qui ont infecté Chrome avec une extension qui peut infiltrer silencieusement le navigateur et manipuler les résultats de recherche et effectuer d'autres actions.
macOS est également vulnérable
Les personnes derrière ChromeLoader ciblent également les ordinateurs exécutant macOS. Ils veulent manipuler à la fois Chrome et Safari exécutés sur macOS.
La chaîne d'infection sur macOS est similaire à celle sur Windows, mais au lieu d'utiliser des ISO, ils utilisent des fichiers DMG (Apple Disk Image), un format plus courant sur le système d'exploitation d'Apple.
De plus, au lieu d'exécuter le programme d'installation, la variante ChromeLoader sur macOS utilise le script bash du programme d'installation pour télécharger et décompresser l'extension ChromeLoader dans le répertoire « private/var/tmp ».
Pour rester présent le plus longtemps possible, ChromeLoader ajoutera un fichier de préférences ('plist') au dossier '/Library/LaunchAgents'. Cela garantit que chaque fois qu'un utilisateur se connecte à une session graphique, le script Bash de ChromeLoader peut s'exécuter en continu.
Pour vérifier et supprimer les extensions, suivez ces instructions :
De plus, vous pouvez également vérifier d’autres paramètres du navigateur pour voir si quelque chose est inhabituel. Si vous trouvez des paramètres étranges, restaurez le mode d'origine pour résoudre le problème.
Refrigerators are familiar appliances in families. Refrigerators usually have 2 compartments, the cool compartment is spacious and has a light that automatically turns on every time the user opens it, while the freezer compartment is narrow and has no light.
Wi-Fi networks are affected by many factors beyond routers, bandwidth, and interference, but there are some smart ways to boost your network.
Si vous souhaitez revenir à la version stable d'iOS 16 sur votre téléphone, voici le guide de base pour désinstaller iOS 17 et rétrograder d'iOS 17 à 16.
Le yaourt est un aliment merveilleux. Est-il bon de manger du yaourt tous les jours ? Si vous mangez du yaourt tous les jours, comment votre corps va-t-il changer ? Découvrons-le ensemble !
Cet article présente les types de riz les plus nutritifs et comment maximiser les bienfaits pour la santé du riz que vous choisissez.
Établir un horaire de sommeil et une routine de coucher, changer votre réveil et ajuster votre alimentation sont quelques-unes des mesures qui peuvent vous aider à mieux dormir et à vous réveiller à l’heure le matin.
Get Bathroom Tower Defense Roblox game codes and redeem them for exciting rewards. They will help you upgrade or unlock towers with higher damage.
De la meilleure qualité d’image et de son au contrôle vocal et bien plus encore, ces fonctionnalités alimentées par l’IA rendent les téléviseurs intelligents bien meilleurs !
Au début, les gens avaient de grands espoirs pour DeepSeek. En tant que chatbot IA commercialisé comme un concurrent sérieux de ChatGPT, il promet des capacités et des expériences de chat intelligentes.
Il est facile de manquer des détails importants lorsque l’on note d’autres éléments essentiels, et essayer de prendre des notes tout en discutant peut être distrayant. Fireflies.ai est la solution.
Axolot Minecraft sera un excellent assistant pour les joueurs lorsqu'ils opèrent sous l'eau s'ils savent comment les utiliser.
DeceptionAds is a new form of malvertising, where scammers use legitimate advertising platforms and make sure their malicious sites avoid censorship as much as possible.
Wondering what the Airtag Found Moving With You warning is? Its a safety feature on AirTags designed to prevent them from being used to track you.
En numérologie, le nombre 33 est souvent considéré comme un nombre puissant et mystique. Voici ce que vous devez savoir sur le nombre 33 en numérologie.
Dark energy is driving the accelerating expansion of the universe, but its nature remains a complete mystery. Heres what you need to know about dark energy.
