Excelde FILTER işlevi nasıl kullanılır
Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.
ChromeLoader adlı kötü amaçlı yazılımın, yılbaşından bu yana istikrarlı bir şekilde yarattığı tahribatın ardından bu ay sayıları artıyor. Bu durum tarayıcı korsanlığını yaygın bir tehdit haline getiriyor.
ChromeLoader, kurbanın web tarayıcısı ayarlarını, çöp yazılım reklamı yapan, sahte anket sitelerinde otomatik çalıştırmalar yapan, sahte hediyeler veren ve yetişkin oyunları ve flört sitelerinin reklamını yapan arama sonuçlarını gösterecek şekilde değiştirebilen bir tür tarayıcı korsanıdır.
Bu kötü amaçlı yazılımın arkasındakiler, bir ortaklık pazarlama sistemi aracılığıyla finansal çıkar elde edecekler.
Bu türden pek çok kötü amaçlı yazılım bulunuyor, ancak ChromeLoader, PowerShell'i agresif bir şekilde kötüye kullanması nedeniyle kalıcılığı, ölçeği ve enfeksiyon yoluyla öne çıkıyor.
PowerShell Kötüye Kullanımı
Şubat ayından bu yana ChromeLoader'ın faaliyetlerini izleyen Red Canary araştırmacılarına göre, operatörler kurbanları kötü amaçlı yazılımlarla enfekte etmek için kötü amaçlı bir ISO arşiv dosyası kullanıyor.
Kötü amaçlı ISO dosyaları genellikle kurbanların indirip etkinleştirebileceği kırık yazılım veya oyun kılığına girer. Twitter'da, doğrudan kötü amaçlı yazılım indirme sayfalarına yönlendiren QR kodlu, kırılmış Android oyunlarının reklamları bile var.
Kullanıcı kötü amaçlı ISO dosyasına çift tıkladığında, dosya sanal CD-ROM sürücüsü olarak bağlanıyor. İçerisinde .exe uzantılı çalıştırılabilir dosyalar bulunacaktır. Çalıştırıldığında ChromeLoader'ı tetikleyecek ve uzak bir kaynak önbellek dosyasını alıp onu bir Google Chrome uzantısı olarak yükleme yeteneğine sahip bir PowerShell komutunu kodlayacaktır .
İşlem tamamlandığında PowerShell, tarayıcıya sessizce sızabilen ve arama sonuçlarını değiştirebilen ve diğer eylemleri gerçekleştirebilen bir uzantıyla Chrome'u enfekte eden zamanlanmış görevleri silecektir.
macOS da savunmasızdır
ChromeLoader'ın arkasındaki kişiler macOS çalıştıran bilgisayarları da hedefliyor. macOS'ta çalışan Chrome ve Safari'yi manipüle etmek istiyorlar .
macOS'taki enfeksiyon zinciri Windows'takine benzer, ancak ISO'lar yerine Apple'ın işletim sisteminde daha yaygın bir format olan DMG (Apple Disk Image) dosyaları kullanılır.
Ayrıca, macOS'taki ChromeLoader sürümü, yükleyiciyi çalıştırmak yerine, yükleyicinin bash betiğini kullanarak "private/var/tmp" dizinindeki ChromeLoader uzantısını indirir ve açar.
Mümkün olduğunca uzun süre mevcut kalmak için ChromeLoader, '/Library/LaunchAgents' klasörüne bir tercihler dosyası ('plist') ekleyecektir. Bu, bir kullanıcı grafiksel bir oturuma her giriş yaptığında ChromeLoader Bash betiğinin sürekli olarak çalışabilmesini sağlar.
Uzantıları kontrol etmek ve silmek için şu talimatları izleyin:
Ayrıca, olağan dışı bir durum olup olmadığını görmek için diğer tarayıcı ayarlarınızı da kontrol edebilirsiniz. Eğer garip bir ayar bulursanız, sorunu çözmek için orijinal moduna geri yükleyin.
Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.
Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.
Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.
Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.
Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.
Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.
Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.
TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.
Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.
İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.
Evade oyun kodu, hayatta kalma yolculuğunuzda size ilk etapta avantaj sağlayacak önemli eşyaları ücretsiz olarak almanızı sağlar.
Taurus TFT 14. sezon, kalıcı hasar artırma mekanizmasına ve düşmanları yok ettiğinde altın düşürme yeteneğine sahip özel bir klandır.
Doğru teknikleri kullanırsanız telefonunuzla keskin gece fotoğrafları çekebilirsiniz; hatta bazen profesyonel bir kameradan bile daha iyi sonuçlar elde edebilirsiniz.
OpenAI, ChatGPT'yi kendi yapay zeka destekli arama motorunuza dönüştürebilmeniz için ChatGPT Arama'yı yayınladı. İşte Chrome'a ChatGPT arama motorunu ekleme talimatları.
Perplexity uzun zamandır güvenilir bir platform olsa da ChatGPT'nin yeni yetenekleri kullanıcıların yavaş yavaş orijinal Generative AI chatbot'una geri dönmesini sağlıyor.