बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Mac Malware ChromeLoader

ChromeLoader

Mac Malware, Browser Hijackers, Potentially Unwanted Programs मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

ChromeLoader एपलाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ। जस्तै, यसको लक्ष्य धेरै महत्त्वपूर्ण वेब ब्राउजर सेटिङहरूमा नियन्त्रण लिनु हो जसले प्रचारित पृष्ठहरूमा कृत्रिम ट्राफिक उत्पन्न गर्न वा प्रणालीमा अनावश्यक र अविश्वसनीय विज्ञापनहरू प्रदान गर्दछ। ब्राउजर अपहरणकर्ताहरू, एडवेयर, वा अन्य PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) सँग सम्बन्धित विज्ञापनहरूले प्रायः घुसपैठ गर्ने सफ्टवेयर उत्पादनहरू, होक्स वेबसाइटहरू, नक्कली उपहारहरू, फिसिङ पोर्टलहरू, संदिग्ध वयस्क खेलहरू वा वयस्क-उन्मुख साइटहरूलाई बढावा दिन्छ।

जबकि ChromeLoader सँग यी सबै विशिष्ट ब्राउजर अपहरणकर्ता क्षमताहरू छन्, यो पनि केही स्ट्यान्डआउट सुविधाहरूले सुसज्जित छ। रेड क्यानरीका साइबरसेक्युरिटी अनुसन्धानकर्ताहरूको रिपोर्टमा आवेदनको बारेमा विवरणहरू सार्वजनिक गरिएको थियो। तिनीहरूको निष्कर्ष अनुसार, ChromeLoader ले PowerShell को व्यापक प्रयोग देखाउँछ।

संक्रमण भेक्टर

अनुप्रयोग दूषित ISO अभिलेखको रूपमा फैलिएको छ। यो ISO फाइल लोकप्रिय भिडियो गेम वा व्यावसायिक सफ्टवेयरको लागि क्र्याक गरिएको कार्यान्वयन योग्यको रूपमा छ। यस्तो उत्पादनहरूको क्र्याक संस्करणहरू फैलाउने साइटहरू भ्रमण गर्ने प्रयोगकर्ताहरूले सम्भवतः ChromeLoader को फाइल आफैं डाउनलोड गरेको धेरै सम्भावना छ।

जब कार्यान्वयन हुन्छ, ISO फाइल प्रणालीमा भर्चुअल CD-ROM ड्राइभको रूपमा माउन्ट गरिनेछ। यो अपेक्षित क्र्याक गरिएको सफ्टवेयर वा खेलसँग सम्बन्धित छ भनी भ्रम कायम गर्न, फाइलमा 'CS_Installer.exe' जस्तै नाम भएको कार्यान्वयनयोग्य हुन्छ। आक्रमण श्रृङ्खलाको अर्को चरणमा टाढाको स्थानबाट विशेष अभिलेख ल्याउन जिम्मेवार PowerShell आदेश कार्यान्वयन गर्ने समावेश छ। अभिलेख त्यसपछि गुगल क्रोम विस्तारको रूपमा प्रणालीमा लोड हुनेछ। अन्तिम चरणले फेरि PowerShell प्रयोग गर्दछ, तर यस पटक पहिले सिर्जना गरिएको तालिका कार्य हटाउनको लागि।

म्याक यन्त्रहरू प्रभावित हुन सक्छन्

क्रोमलोडरका अपरेटरहरूले पनि एप्पलको सफारी ब्राउजरहरूसँग सम्झौता गर्ने क्षमता थपेका छन्। संक्रमणको सामान्य प्रवाह उस्तै रहन्छ, तर प्रारम्भिक ISO फाइललाई OS यन्त्रहरूमा DMG (Apple Disk Image) फाइल प्रकारमा सामान्यसँग प्रतिस्थापन गरिएको छ। macOS भेरियन्टले ChromeLoader विस्तार ल्याउन र डिकम्प्रेस गर्न bash स्क्रिप्ट पनि प्रयोग गर्दछ। ब्राउजर अपहरणकर्तालाई 'निजी/var/tmp' डाइरेक्टरीमा छोडिनेछ। म्याकमा यसको निरन्तरता सुनिश्चित गर्न, ChromeLoader ले '/Library/LaunchAgents' मा 'plist' फाइल थप्छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...