ক্রোমলোডার

ক্রোমলোডার

ChromeLoader অ্যাপটিকে ব্রাউজার হাইজ্যাকার হিসেবে শ্রেণীবদ্ধ করা হয়েছে। যেমন, এর লক্ষ্য হল প্রচারিত পৃষ্ঠাগুলির দিকে কৃত্রিম ট্র্যাফিক তৈরি করতে বা সিস্টেমে অবাঞ্ছিত এবং অবিশ্বস্ত বিজ্ঞাপনগুলি সরবরাহ করার জন্য বেশ কয়েকটি গুরুত্বপূর্ণ ওয়েব ব্রাউজার সেটিংসের উপর নিয়ন্ত্রণ নেওয়া। ব্রাউজার হাইজ্যাকার, অ্যাডওয়্যার, বা অন্যান্য পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর সাথে যুক্ত বিজ্ঞাপনগুলি প্রায়ই অনুপ্রবেশকারী সফ্টওয়্যার পণ্য, প্রতারণার ওয়েবসাইট, জাল উপহার, ফিশিং পোর্টাল, সন্দেহজনক প্রাপ্তবয়স্ক গেম বা প্রাপ্তবয়স্ক-ভিত্তিক সাইটগুলির প্রচার করে৷

যদিও ChromeLoader এই সমস্ত সাধারণ ব্রাউজার হাইজ্যাকার ক্ষমতার অধিকারী, এটি কিছু স্ট্যান্ডআউট বৈশিষ্ট্যের সাথে সজ্জিত। রেড ক্যানারির সাইবারসিকিউরিটি গবেষকদের একটি প্রতিবেদনে আবেদনের বিষয়ে বিস্তারিত জনসাধারণের কাছে প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, ChromeLoader পাওয়ারশেলের ব্যাপক ব্যবহার দেখায়।

সংক্রমণ ভেক্টর

অ্যাপ্লিকেশন একটি দূষিত ISO সংরক্ষণাগার হিসাবে ছড়িয়ে আছে. এই ISO ফাইলটি জনপ্রিয় ভিডিও গেম বা বাণিজ্যিক সফ্টওয়্যারের জন্য একটি ক্র্যাকড এক্সিকিউটেবল হিসাবে ছদ্মবেশী। এটা খুবই সম্ভব যে ব্যবহারকারীরা যারা এই ধরনের পণ্যের ক্র্যাকড সংস্করণ ছড়িয়ে সাইটগুলি পরিদর্শন করেন, তারা সম্ভবত ChromeLoader-এর ফাইল নিজেরাই ডাউনলোড করেছেন।

কার্যকর করা হলে, ISO ফাইলটি একটি ভার্চুয়াল CD-ROM ড্রাইভ হিসাবে সিস্টেমে মাউন্ট করা হবে। এটি প্রত্যাশিত ক্র্যাক করা সফ্টওয়্যার বা গেমের অন্তর্গত এই বিভ্রম বজায় রাখতে, ফাইলটিতে 'CS_Installer.exe'-এর মতো একটি নাম সহ একটি এক্সিকিউটেবল রয়েছে৷ আক্রমণ চেইনের পরবর্তী ধাপে একটি দূরবর্তী অবস্থান থেকে একটি নির্দিষ্ট সংরক্ষণাগার আনার জন্য দায়ী একটি PowerShell কমান্ড কার্যকর করা জড়িত। সংরক্ষণাগারটি তারপর Google Chrome এক্সটেনশন হিসাবে সিস্টেমে লোড করা হবে৷ চূড়ান্ত পদক্ষেপটি আবার PowerShell ব্যবহার করে, কিন্তু এইবার পূর্বে তৈরি করা একটি শিডিউল টাস্ক মুছে ফেলার জন্য।

ম্যাক ডিভাইস প্রভাবিত হতে পারে

ক্রোমলোডারের অপারেটররাও অ্যাপলের সাফারি ব্রাউজারগুলির সাথে আপস করার ক্ষমতা যুক্ত করেছে। সংক্রমণের সাধারণ প্রবাহ একই রয়ে গেছে, তবে প্রাথমিক ISO ফাইলটি OS ডিভাইসে DMG (Apple Disk Image) ফাইলের প্রকারের সাথে প্রতিস্থাপিত হয়েছে। ChromeLoader এক্সটেনশন আনতে এবং ডিকম্প্রেস করতে macOS ভেরিয়েন্টটি একটি ব্যাশ স্ক্রিপ্টও ব্যবহার করে। ব্রাউজার হাইজ্যাকারকে 'private/var/tmp' ডিরেক্টরিতে ফেলে দেওয়া হবে। Mac-এ এর স্থিরতা নিশ্চিত করতে, ChromeLoader '/Library/LaunchAgents'-এ একটি 'plist' ফাইল যোগ করে।

লোড হচ্ছে...