ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Mac Malware ChromeLoader

ChromeLoader

Mac Malware, Browser Hijackers, Potentially Unwanted Programs ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ChromeLoader ਐਪ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਇਸਦਾ ਟੀਚਾ ਪ੍ਰੋਮੋਟ ਕੀਤੇ ਪੰਨਿਆਂ ਵੱਲ ਨਕਲੀ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਅਣਚਾਹੇ ਅਤੇ ਭਰੋਸੇਮੰਦ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ 'ਤੇ ਕੰਟਰੋਲ ਕਰਨਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ, ਐਡਵੇਅਰ, ਜਾਂ ਹੋਰ PUP (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਨਾਲ ਜੁੜੇ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਜਾਅਲੀ ਦੇਣ, ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ, ਸ਼ੱਕੀ ਬਾਲਗ ਗੇਮਾਂ ਜਾਂ ਬਾਲਗ-ਅਧਾਰਿਤ ਸਾਈਟਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ।

ਜਦੋਂ ਕਿ ChromeLoader ਕੋਲ ਇਹ ਸਾਰੀਆਂ ਆਮ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਇਹ ਕੁਝ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਵੀ ਲੈਸ ਹੈ। ਐਪਲੀਕੇਸ਼ਨ ਬਾਰੇ ਵੇਰਵੇ ਰੈੱਡ ਕੈਨਰੀ ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ChromeLoader PowerShell ਦੀ ਵਿਆਪਕ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਲਾਗ ਵੈਕਟਰ

ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੱਕ ਖਰਾਬ ISO ਪੁਰਾਲੇਖ ਦੇ ਰੂਪ ਵਿੱਚ ਫੈਲਾਇਆ ਗਿਆ ਹੈ। ਇਹ ISO ਫਾਈਲ ਪ੍ਰਸਿੱਧ ਵੀਡੀਓ ਗੇਮਾਂ ਜਾਂ ਵਪਾਰਕ ਸੌਫਟਵੇਅਰ ਲਈ ਇੱਕ ਕਰੈਕਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਉਤਪਾਦਾਂ ਦੇ ਕਰੈਕਡ ਸੰਸਕਰਣਾਂ ਨੂੰ ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੇ ਸ਼ਾਇਦ ChromeLoader ਦੀ ਫਾਈਲ ਨੂੰ ਖੁਦ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ।

ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ISO ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਇੱਕ ਵਰਚੁਅਲ CD-ROM ਡਰਾਈਵ ਵਜੋਂ ਮਾਊਂਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਭਰਮ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਕਿ ਇਹ ਸੰਭਾਵਿਤ ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਗੇਮ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਫਾਈਲ ਵਿੱਚ 'CS_Installer.exe' ਦੇ ਸਮਾਨ ਨਾਮ ਵਾਲਾ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੁੰਦਾ ਹੈ। ਅਟੈਕ ਚੇਨ ਦੇ ਅਗਲੇ ਪੜਾਅ ਵਿੱਚ ਇੱਕ ਪਾਵਰਸ਼ੇਲ ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਰਿਮੋਟ ਟਿਕਾਣੇ ਤੋਂ ਇੱਕ ਖਾਸ ਆਰਕਾਈਵ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦਾ ਹੈ। ਪੁਰਾਲੇਖ ਨੂੰ ਫਿਰ ਸਿਸਟਮ ਉੱਤੇ Google Chrome ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਵੇਗਾ। ਅੰਤਮ ਪੜਾਅ PowerShell ਦੀ ਦੁਬਾਰਾ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਇਸ ਵਾਰ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਕਾਰਜਕ੍ਰਮ ਨੂੰ ਹਟਾਉਣ ਲਈ।

ਮੈਕ ਡਿਵਾਈਸਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ

ਕ੍ਰੋਮਲੋਡਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨੇ ਐਪਲ ਦੇ ਸਫਾਰੀ ਬ੍ਰਾਉਜ਼ਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਵੀ ਜੋੜਿਆ ਹੈ। ਲਾਗ ਦਾ ਆਮ ਪ੍ਰਵਾਹ ਉਹੀ ਰਹਿੰਦਾ ਹੈ, ਪਰ ਸ਼ੁਰੂਆਤੀ ISO ਫਾਈਲ ਨੂੰ OS ਡਿਵਾਈਸਾਂ DMG (ਐਪਲ ਡਿਸਕ ਚਿੱਤਰ) ਫਾਈਲ ਕਿਸਮ 'ਤੇ ਵਧੇਰੇ ਆਮ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ। macOS ਵੇਰੀਐਂਟ ChromeLoader ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਡੀਕੰਪ੍ਰੈਸ ਕਰਨ ਲਈ ਇੱਕ bash ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ 'ਪ੍ਰਾਈਵੇਟ/var/tmp' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸੁੱਟ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਮੈਕ 'ਤੇ ਇਸਦੀ ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ChromeLoader '/Library/LaunchAgents' ਵਿੱਚ ਇੱਕ 'ਪਲਿਸਟ' ਫਾਈਲ ਜੋੜਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

Grounding Conductor Ransomware

Ransomware
ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਅਤੇ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ, ਜਿਸਨੂੰ ਗਰਾਊਂਡਿੰਗ ਕੰਡਕਟਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਲੈਕਟ੍ਰੀਕਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,132
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,356
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...