ChromeLoader
ChromeLoader యాప్ బ్రౌజర్ హైజాకర్గా వర్గీకరించబడింది. అలాగే, ప్రమోట్ చేయబడిన పేజీల వైపు కృత్రిమ ట్రాఫిక్ను రూపొందించడానికి లేదా సిస్టమ్కు అవాంఛిత మరియు నమ్మదగని ప్రకటనలను అందించడానికి అనేక ముఖ్యమైన వెబ్ బ్రౌజర్ సెట్టింగ్లపై నియంత్రణ సాధించడం దీని లక్ష్యం. బ్రౌజర్ హైజాకర్లు, యాడ్వేర్ లేదా ఇతర PUPలతో అనుబంధించబడిన ప్రకటనలు (సంభావ్యమైన అవాంఛిత ప్రోగ్రామ్లు) తరచుగా అనుచిత సాఫ్ట్వేర్ ఉత్పత్తులు, మోసపూరిత వెబ్సైట్లు, నకిలీ బహుమతులు, ఫిషింగ్ పోర్టల్లు, అనుమానాస్పద అడల్ట్ గేమ్లు లేదా వయోజన-ఆధారిత సైట్లను ప్రచారం చేస్తాయి.
ChromeLoader ఈ సాధారణ బ్రౌజర్ హైజాకర్ సామర్థ్యాలన్నింటినీ కలిగి ఉన్నప్పటికీ, ఇది కొన్ని ప్రత్యేక లక్షణాలతో కూడా అమర్చబడి ఉంటుంది. రెడ్ కానరీకి చెందిన సైబర్ సెక్యూరిటీ పరిశోధకుల నివేదికలో అప్లికేషన్కు సంబంధించిన వివరాలను ప్రజలకు వెల్లడించారు. వారి పరిశోధనల ప్రకారం, ChromeLoader PowerShell యొక్క విస్తృత వినియోగాన్ని చూపుతుంది.
ఇన్ఫెక్షన్ వెక్టర్
అప్లికేషన్ పాడైన ISO ఆర్కైవ్గా వ్యాపించింది. ఈ ISO ఫైల్ జనాదరణ పొందిన వీడియో గేమ్లు లేదా వాణిజ్య సాఫ్ట్వేర్ కోసం క్రాక్డ్ ఎక్జిక్యూటబుల్ వలె మారువేషంలో ఉంది. అటువంటి ఉత్పత్తుల యొక్క క్రాక్డ్ వెర్షన్లను వ్యాప్తి చేసే సైట్లను సందర్శించే వినియోగదారులు బహుశా ChromeLoader ఫైల్ను స్వయంగా డౌన్లోడ్ చేసి ఉండవచ్చు.
అమలు చేసినప్పుడు, ISO ఫైల్ వర్చువల్ CD-ROM డ్రైవ్గా సిస్టమ్పై మౌంట్ చేయబడుతుంది. ఇది ఊహించిన క్రాక్డ్ సాఫ్ట్వేర్ లేదా గేమ్కు చెందినది అనే భ్రమను కొనసాగించడానికి, ఫైల్ 'CS_Installer.exe'కి సమానమైన పేరుతో ఎక్జిక్యూటబుల్ని కలిగి ఉంది. దాడి గొలుసులోని తదుపరి దశలో రిమోట్ స్థానం నుండి నిర్దిష్ట ఆర్కైవ్ను పొందేందుకు బాధ్యత వహించే పవర్షెల్ ఆదేశాన్ని అమలు చేయడం ఉంటుంది. ఆర్కైవ్ తర్వాత సిస్టమ్లో Google Chrome పొడిగింపుగా లోడ్ చేయబడుతుంది. చివరి దశ పవర్షెల్ని మళ్లీ ఉపయోగిస్తుంది, అయితే ఈసారి గతంలో సృష్టించిన షెడ్యూల్ టాస్క్ను తీసివేయడానికి.
Mac పరికరాలను ప్రభావితం చేయవచ్చు
ChromeLoader యొక్క ఆపరేటర్లు Apple యొక్క Safari బ్రౌజర్లను రాజీ చేసే సామర్థ్యాన్ని కూడా జోడించారు. సంక్రమణ యొక్క సాధారణ ప్రవాహం అలాగే ఉంటుంది, అయితే ప్రారంభ ISO ఫైల్ OS పరికరాలలో DMG (ఆపిల్ డిస్క్ ఇమేజ్) ఫైల్ రకంతో భర్తీ చేయబడింది. MacOS వేరియంట్ ChromeLoader పొడిగింపును పొందేందుకు మరియు డీకంప్రెస్ చేయడానికి బాష్ స్క్రిప్ట్ను కూడా ఉపయోగిస్తుంది. బ్రౌజర్ హైజాకర్ 'private/var/tmp' డైరెక్టరీలోకి వదలబడుతుంది. Macలో దాని పట్టుదలకు భరోసా ఇవ్వడానికి, ChromeLoader '/Library/LaunchAgents'కి 'plist' ఫైల్ని జోడిస్తుంది.