ChromeLoader

ChromeLoader

ChromeLoader ਐਪ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਇਸਦਾ ਟੀਚਾ ਪ੍ਰੋਮੋਟ ਕੀਤੇ ਪੰਨਿਆਂ ਵੱਲ ਨਕਲੀ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਅਣਚਾਹੇ ਅਤੇ ਭਰੋਸੇਮੰਦ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ 'ਤੇ ਕੰਟਰੋਲ ਕਰਨਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ, ਐਡਵੇਅਰ, ਜਾਂ ਹੋਰ PUP (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਨਾਲ ਜੁੜੇ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਜਾਅਲੀ ਦੇਣ, ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ, ਸ਼ੱਕੀ ਬਾਲਗ ਗੇਮਾਂ ਜਾਂ ਬਾਲਗ-ਅਧਾਰਿਤ ਸਾਈਟਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ।

ਜਦੋਂ ਕਿ ChromeLoader ਕੋਲ ਇਹ ਸਾਰੀਆਂ ਆਮ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਇਹ ਕੁਝ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਵੀ ਲੈਸ ਹੈ। ਐਪਲੀਕੇਸ਼ਨ ਬਾਰੇ ਵੇਰਵੇ ਰੈੱਡ ਕੈਨਰੀ ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ChromeLoader PowerShell ਦੀ ਵਿਆਪਕ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਲਾਗ ਵੈਕਟਰ

ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੱਕ ਖਰਾਬ ISO ਪੁਰਾਲੇਖ ਦੇ ਰੂਪ ਵਿੱਚ ਫੈਲਾਇਆ ਗਿਆ ਹੈ। ਇਹ ISO ਫਾਈਲ ਪ੍ਰਸਿੱਧ ਵੀਡੀਓ ਗੇਮਾਂ ਜਾਂ ਵਪਾਰਕ ਸੌਫਟਵੇਅਰ ਲਈ ਇੱਕ ਕਰੈਕਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਉਤਪਾਦਾਂ ਦੇ ਕਰੈਕਡ ਸੰਸਕਰਣਾਂ ਨੂੰ ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੇ ਸ਼ਾਇਦ ChromeLoader ਦੀ ਫਾਈਲ ਨੂੰ ਖੁਦ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ।

ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ISO ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਇੱਕ ਵਰਚੁਅਲ CD-ROM ਡਰਾਈਵ ਵਜੋਂ ਮਾਊਂਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਭਰਮ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਕਿ ਇਹ ਸੰਭਾਵਿਤ ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਗੇਮ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਫਾਈਲ ਵਿੱਚ 'CS_Installer.exe' ਦੇ ਸਮਾਨ ਨਾਮ ਵਾਲਾ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੁੰਦਾ ਹੈ। ਅਟੈਕ ਚੇਨ ਦੇ ਅਗਲੇ ਪੜਾਅ ਵਿੱਚ ਇੱਕ ਪਾਵਰਸ਼ੇਲ ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਰਿਮੋਟ ਟਿਕਾਣੇ ਤੋਂ ਇੱਕ ਖਾਸ ਆਰਕਾਈਵ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦਾ ਹੈ। ਪੁਰਾਲੇਖ ਨੂੰ ਫਿਰ ਸਿਸਟਮ ਉੱਤੇ Google Chrome ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਵੇਗਾ। ਅੰਤਮ ਪੜਾਅ PowerShell ਦੀ ਦੁਬਾਰਾ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਇਸ ਵਾਰ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਕਾਰਜਕ੍ਰਮ ਨੂੰ ਹਟਾਉਣ ਲਈ।

ਮੈਕ ਡਿਵਾਈਸਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ

ਕ੍ਰੋਮਲੋਡਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨੇ ਐਪਲ ਦੇ ਸਫਾਰੀ ਬ੍ਰਾਉਜ਼ਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਵੀ ਜੋੜਿਆ ਹੈ। ਲਾਗ ਦਾ ਆਮ ਪ੍ਰਵਾਹ ਉਹੀ ਰਹਿੰਦਾ ਹੈ, ਪਰ ਸ਼ੁਰੂਆਤੀ ISO ਫਾਈਲ ਨੂੰ OS ਡਿਵਾਈਸਾਂ DMG (ਐਪਲ ਡਿਸਕ ਚਿੱਤਰ) ਫਾਈਲ ਕਿਸਮ 'ਤੇ ਵਧੇਰੇ ਆਮ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ। macOS ਵੇਰੀਐਂਟ ChromeLoader ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਡੀਕੰਪ੍ਰੈਸ ਕਰਨ ਲਈ ਇੱਕ bash ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ 'ਪ੍ਰਾਈਵੇਟ/var/tmp' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸੁੱਟ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਮੈਕ 'ਤੇ ਇਸਦੀ ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ChromeLoader '/Library/LaunchAgents' ਵਿੱਚ ਇੱਕ 'ਪਲਿਸਟ' ਫਾਈਲ ਜੋੜਦਾ ਹੈ।

Loading...