ChromeLoader
ChromeLoader பயன்பாடு உலாவி கடத்தல்காரனாக வகைப்படுத்தப்பட்டுள்ளது. எனவே, விளம்பரப்படுத்தப்பட்ட பக்கங்களை நோக்கி செயற்கையான போக்குவரத்தை உருவாக்க அல்லது கணினிக்கு தேவையற்ற மற்றும் நம்பத்தகாத விளம்பரங்களை வழங்குவதற்கு பல முக்கியமான இணைய உலாவி அமைப்புகளின் மீது கட்டுப்பாட்டை எடுப்பதே இதன் குறிக்கோள். உலாவி கடத்தல்காரர்கள், ஆட்வேர் அல்லது பிற PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) தொடர்புடைய விளம்பரங்கள் பெரும்பாலும் ஊடுருவும் மென்பொருள் தயாரிப்புகள், புரளி இணையதளங்கள், போலி பரிசுகள், ஃபிஷிங் போர்டல்கள், சந்தேகத்திற்கிடமான வயது வந்தோர் கேம்கள் அல்லது வயது வந்தோர் சார்ந்த தளங்களை ஊக்குவிக்கின்றன.
ChromeLoader இந்த வழக்கமான உலாவி கடத்தல் திறன்கள் அனைத்தையும் பெற்றிருந்தாலும், அது சில தனித்துவமான அம்சங்களையும் கொண்டுள்ளது. ரெட் கேனரியில் உள்ள இணையப் பாதுகாப்பு ஆய்வாளர்களின் அறிக்கையில் விண்ணப்பத்தைப் பற்றிய விவரங்கள் பொதுமக்களுக்குத் தெரிவிக்கப்பட்டுள்ளன. அவர்களின் கண்டுபிடிப்புகளின்படி, ChromeLoader பவர்ஷெல்லின் விரிவான பயன்பாட்டைக் காட்டுகிறது.
தொற்று திசையன்
பயன்பாடு சிதைந்த ISO காப்பகமாக பரவியுள்ளது. இந்த ஐஎஸ்ஓ கோப்பு பிரபலமான வீடியோ கேம்கள் அல்லது வணிக மென்பொருளுக்கு கிராக் செய்யப்பட்ட எக்ஸிகியூட்டபிள் போல் மாறுவேடமிடப்பட்டுள்ளது. இதுபோன்ற தயாரிப்புகளின் கிராக் செய்யப்பட்ட பதிப்புகளைப் பரப்பும் தளங்களைப் பார்வையிடும் பயனர்கள், ChromeLoader இன் கோப்பை தாங்களாகவே பதிவிறக்கம் செய்திருக்கலாம்.
செயல்படுத்தப்படும் போது, ISO கோப்பு ஒரு மெய்நிகர் CD-ROM இயக்கியாக கணினியில் ஏற்றப்படும். இது எதிர்பார்க்கப்படும் கிராக் செய்யப்பட்ட மென்பொருள் அல்லது கேமுக்கு சொந்தமானது என்ற மாயையை பராமரிக்க, கோப்பில் 'CS_Installer.exe' போன்ற பெயருடன் இயங்கக்கூடியது உள்ளது. தாக்குதல் சங்கிலியின் அடுத்த படியானது, தொலைதூர இடத்திலிருந்து ஒரு குறிப்பிட்ட காப்பகத்தைப் பெறுவதற்குப் பொறுப்பான பவர்ஷெல் கட்டளையை செயல்படுத்துவதை உள்ளடக்குகிறது. காப்பகம் பின்னர் Google Chrome நீட்டிப்பாக கணினியில் ஏற்றப்படும். இறுதிப் படி மீண்டும் PowerShell ஐப் பயன்படுத்துகிறது, ஆனால் இந்த முறை முன்பு உருவாக்கப்பட்ட அட்டவணைப் பணியை அகற்றும்.
Mac சாதனங்கள் பாதிக்கப்படலாம்
ChromeLoader இன் ஆபரேட்டர்கள் Apple இன் Safari உலாவிகளில் சமரசம் செய்யும் திறனையும் சேர்த்துள்ளனர். நோய்த்தொற்றின் பொதுவான ஓட்டம் அப்படியே உள்ளது, ஆனால் ஆரம்ப ISO கோப்பு OS சாதனங்களில் மிகவும் பொதுவான DMG (ஆப்பிள் டிஸ்க் இமேஜ்) கோப்பு வகையுடன் மாற்றப்பட்டது. MacOS மாறுபாடு ChromeLoader நீட்டிப்பைப் பெறவும் மற்றும் சுருக்கவும் ஒரு பாஷ் ஸ்கிரிப்டைப் பயன்படுத்துகிறது. உலாவி கடத்தல்காரன் 'private/var/tmp' கோப்பகத்தில் கைவிடப்படும். Mac இல் அதன் நிலைத்தன்மையை உறுதிப்படுத்த, ChromeLoader ஒரு 'plist' கோப்பை '/Library/LaunchAgents' இல் சேர்க்கிறது.
