The most bizarre birds, some seem to travel to Earth from another world
Lets admire the beauty of birds with unique and strange appearances, as if they have traveled to Earth from another world.
Ce mois-ci, le malware ChromeLoader se multiplie après avoir causé des ravages à un rythme constant depuis le début de l'année. Cela fait du piratage de navigateur une menace répandue.
ChromeLoader est un type de pirate de navigateur qui peut modifier les paramètres du navigateur Web de la victime pour afficher des résultats de recherche qui font la publicité de logiciels indésirables, exécutent des exécutions automatiques sur de faux sites d'enquête, de faux cadeaux et font la publicité de jeux pour adultes et de sites de rencontres.
Les personnes à l’origine de ce malware recevront des avantages financiers grâce à un système de marketing d’affiliation.
Il existe de nombreux logiciels malveillants de ce type, mais ChromeLoader se distingue par sa persistance, son évolutivité et son chemin d'infection grâce à son abus agressif de PowerShell .
Abus de PowerShell
Selon les chercheurs de Red Canary, qui suivent l'activité de ChromeLoader depuis février, les opérateurs utilisent un fichier d'archive ISO malveillant pour infecter les victimes avec des logiciels malveillants.
Habituellement, les fichiers ISO malveillants sont déguisés en logiciels ou jeux piratés que les victimes peuvent télécharger et activer elles-mêmes. Il existe même des publicités sur Twitter pour des jeux Android crackés avec des codes QR qui mènent directement à des pages de téléchargement de logiciels malveillants.
Lorsque l’utilisateur double-clique sur le fichier ISO malveillant, celui-ci est monté comme un lecteur de CD-ROM virtuel. Il contiendra des fichiers exécutables avec l'extension .exe. Lorsqu'il est exécuté, il déclenchera ChromeLoader et décodera une commande PowerShell avec la possibilité de récupérer un fichier de cache de ressources distant et de le charger en tant qu'extension Google Chrome .
Une fois cela fait, PowerShell supprimera les tâches planifiées qui ont infecté Chrome avec une extension qui peut infiltrer silencieusement le navigateur et manipuler les résultats de recherche et effectuer d'autres actions.
macOS est également vulnérable
Les personnes derrière ChromeLoader ciblent également les ordinateurs exécutant macOS. Ils veulent manipuler à la fois Chrome et Safari exécutés sur macOS.
La chaîne d'infection sur macOS est similaire à celle sur Windows, mais au lieu d'utiliser des ISO, ils utilisent des fichiers DMG (Apple Disk Image), un format plus courant sur le système d'exploitation d'Apple.
De plus, au lieu d'exécuter le programme d'installation, la variante ChromeLoader sur macOS utilise le script bash du programme d'installation pour télécharger et décompresser l'extension ChromeLoader dans le répertoire « private/var/tmp ».
Pour rester présent le plus longtemps possible, ChromeLoader ajoutera un fichier de préférences ('plist') au dossier '/Library/LaunchAgents'. Cela garantit que chaque fois qu'un utilisateur se connecte à une session graphique, le script Bash de ChromeLoader peut s'exécuter en continu.
Pour vérifier et supprimer les extensions, suivez ces instructions :
De plus, vous pouvez également vérifier d’autres paramètres du navigateur pour voir si quelque chose est inhabituel. Si vous trouvez des paramètres étranges, restaurez le mode d'origine pour résoudre le problème.
Lets admire the beauty of birds with unique and strange appearances, as if they have traveled to Earth from another world.
Prioritizing a consistent sleep schedule and evening routine can help improve the quality of your sleep. Heres what you need to know to stop tossing and turning at night.
The Galaxy Z device has a customisable cover display feature, where you can choose any image as the wallpaper for the cover display on the Galaxy Z Flip3.
Opera GX, le navigateur Web axé sur les jeux, a conclu un partenariat intéressant avec Discord, offrant aux utilisateurs un essai gratuit d'un mois de Discord Nitro.
Actuellement, il existe de nombreux logiciels d'enregistrement d'écran d'ordinateur prenant en charge Win 10, vous aidant à enregistrer facilement l'écran de votre ordinateur, en particulier pour les joueurs.
Lorsque vous regardez un flux en direct sur Facebook, les commentaires s'affichent automatiquement sur l'écran vidéo en ligne. Les téléspectateurs connaîtront alors les commentaires des autres.
Depuis son lancement en novembre 2022, ChatGPT a reçu beaucoup d’attention pour sa myriade d’utilisations. Pour vous aider à tirer le meilleur parti de cet outil, voici 15 façons d’utiliser ChatGPT.
Les widgets de Gemini aident cet assistant IA à atteindre les utilisateurs dans davantage d'aspects, comme la recherche de billets d'avion bon marché via le widget Google Flights.
Dans Golang, les paramètres de retour nommés sont souvent appelés paramètres nommés. Golang permet de nommer les paramètres de retour ou les résultats des fonctions dans la signature ou la définition de la fonction.
Pour consulter les actualités publiées sur Facebook, vous devez activer les archives d'actualités sur Facebook. Tous les messages Facebook après l'activation du mode archive seront enregistrés dans l'archive pour que vous puissiez les consulter quand vous le souhaitez.
Vous pouvez échanger les codes de jeu MU Luc Dia VNG contre Zen et d'autres devises.
Ce n’est pas parce que vous n’avez pas de livre sur vous que vous devez arrêter de lire. Tout ce dont vous avez besoin est votre téléphone pour essayer les applications de médias sociaux dédiées aux amoureux des livres et trouver le prochain livre que vous souhaitez lire.
La possibilité de contrôler la lecture de musique sur un appareil à partir d'un autre est une fonctionnalité sous-estimée. YouTube Music ne dispose pas de cette fonctionnalité, ce qui oblige les gens à se tourner vers Spotify.
Les commandes Minecraft permettent aux joueurs de créer de nombreux effets intéressants et une option intéressante est de faire exploser des boules de neige. Voici comment créer des boules de neige explosives dans Minecraft.
Sous Windows 11, vous pouvez vérifier rapidement si votre ordinateur dispose d'un NPU (Neural Processing Unit), grâce à 3 méthodes très simples.