អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Mac Malware ChromeLoader

ChromeLoader

ដោយ Mezo ក្នុង Mac Malware, Browser Hijackers, Potentially Unwanted Programs
បកប្រែទៅ៖
ភាសាខ្មែរ

កម្មវិធី ChromeLoader ត្រូវបានចាត់ថ្នាក់ថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ដូច្នេះហើយ គោលដៅរបស់វាគឺដើម្បីគ្រប់គ្រងលើការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតសំខាន់ៗមួយចំនួន ដើម្បីបង្កើតចរាចរណ៍សិប្បនិម្មិតទៅកាន់ទំព័រដែលបានផ្សព្វផ្សាយ ឬចែកចាយការផ្សាយពាណិជ្ជកម្មដែលមិនចង់បាន និងមិនគួរឱ្យទុកចិត្តទៅកាន់ប្រព័ន្ធ។ ការផ្សាយពាណិជ្ជកម្មដែលពាក់ព័ន្ធជាមួយកម្មវិធីរុករកតាមអ៊ីនធឺណិត Adware ឬ PUPs ផ្សេងទៀត (កម្មវិធីដែលមិនចង់បាន) ជារឿយៗផ្សព្វផ្សាយផលិតផលកម្មវិធីដែលរំខាន គេហទំព័របោកបញ្ឆោត ការផ្តល់ជូនក្លែងក្លាយ ផតថលបន្លំ ហ្គេមមនុស្សពេញវ័យគួរឱ្យសង្ស័យ ឬគេហទំព័រតម្រង់ទិសសម្រាប់មនុស្សពេញវ័យ។

ខណៈពេលដែល ChromeLoader មានសមត្ថភាពប្លន់កម្មវិធីរុករកតាមអ៊ីនធឺណិតធម្មតាទាំងអស់នោះ វាក៏ត្រូវបានបំពាក់ដោយមុខងារលេចធ្លោមួយចំនួនផងដែរ។ ព័ត៌មានលម្អិតអំពីកម្មវិធីត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតនៅ Red Canary ។ យោងតាមការរកឃើញរបស់ពួកគេ ChromeLoader បង្ហាញពីការប្រើប្រាស់ PowerShell យ៉ាងទូលំទូលាយ។

វ៉ិចទ័រឆ្លង

កម្មវិធីនេះត្រូវបានរីករាលដាលជាបណ្ណសារ ISO ដែលខូច។ ឯកសារ ISO នេះ​ត្រូវ​បាន​ក្លែង​ក្លាយ​ជា​កម្មវិធី​ដែល​អាច​ប្រតិបត្តិ​បាន​សម្រាប់​វីដេអូ​ហ្គេម​ដ៏​ពេញ​និយម ឬ​កម្មវិធី​ពាណិជ្ជកម្ម។ វាទំនងជាថាអ្នកប្រើប្រាស់ដែលចូលមើលគេហទំព័រដែលផ្សព្វផ្សាយកំណែដែលបានបំបែកនៃផលិតផលបែបនេះ ប្រហែលជាបានទាញយកឯកសាររបស់ ChromeLoader ដោយខ្លួនឯង។

នៅពេលដំណើរការ ឯកសារ ISO នឹងត្រូវបានម៉ោននៅលើប្រព័ន្ធជាដ្រាយស៊ីឌីរ៉ូមនិម្មិត។ ដើម្បីរក្សាការបំភាន់ថាវាជាកម្មសិទ្ធិរបស់កម្មវិធី ឬហ្គេមដែលបានបំបែកដែលរំពឹងទុក ឯកសារនោះមានឯកសារដែលអាចប្រតិបត្តិបានដែលមានឈ្មោះស្រដៀងនឹង 'CS_Installer.exe'។ ជំហានបន្ទាប់នៅក្នុងសង្វាក់វាយប្រហារពាក់ព័ន្ធនឹងការប្រតិបត្តិពាក្យបញ្ជា PowerShell ដែលទទួលខុសត្រូវក្នុងការទៅយកប័ណ្ណសារជាក់លាក់ពីទីតាំងដាច់ស្រយាលមួយ។ បន្ទាប់មកបណ្ណសារនឹងត្រូវបានផ្ទុកនៅលើប្រព័ន្ធជាផ្នែកបន្ថែម Google Chrome ។ ជំហានចុងក្រោយប្រើ PowerShell ម្តងទៀត ប៉ុន្តែលើកនេះដើម្បីលុបកិច្ចការកាលវិភាគដែលបានបង្កើតពីមុនចេញ។

ឧបករណ៍ Mac អាចរងផលប៉ះពាល់

ប្រតិបត្តិករនៃ ChromeLoader ក៏បានបន្ថែមសមត្ថភាពក្នុងការសម្របសម្រួលកម្មវិធីរុករក Safari របស់ Apple ផងដែរ។ លំហូរ​ទូទៅ​នៃ​ការ​ឆ្លង​មេរោគ​នៅ​តែ​ដដែល ប៉ុន្តែ​ឯកសារ ISO ដំបូង​ត្រូវ​បាន​ជំនួស​ដោយ​ប្រភេទ​ឯកសារ​ទូទៅ​ជាង​លើ​ឧបករណ៍ OS DMG (Apple Disk Image)។ វ៉ារ្យ៉ង់ macOS ក៏ប្រើស្គ្រីប bash ដើម្បីទាញយក និងបង្រួមផ្នែកបន្ថែម ChromeLoader ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងត្រូវបានទម្លាក់ទៅក្នុងថត 'private/var/tmp' ។ ដើម្បីធានាបាននូវភាពស្ថិតស្ថេររបស់វានៅលើ Mac ChromeLoader បន្ថែមឯកសារ 'plist' ទៅ '/Library/LaunchAgents'។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...