ChromeLoader kötü amaçlı yazılımı dünya çapında yayılıyor ve hem Windows hem de Mace saldırıyor

Kaydolun ve günde 1000 $ kazanın ⋙

ChromeLoader adlı kötü amaçlı yazılımın, yılbaşından bu yana istikrarlı bir şekilde yarattığı tahribatın ardından bu ay sayıları artıyor. Bu durum tarayıcı korsanlığını yaygın bir tehdit haline getiriyor.

ChromeLoader, kurbanın web tarayıcısı ayarlarını, çöp yazılım reklamı yapan, sahte anket sitelerinde otomatik çalıştırmalar yapan, sahte hediyeler veren ve yetişkin oyunları ve flört sitelerinin reklamını yapan arama sonuçlarını gösterecek şekilde değiştirebilen bir tür tarayıcı korsanıdır.

Bu kötü amaçlı yazılımın arkasındakiler, bir ortaklık pazarlama sistemi aracılığıyla finansal çıkar elde edecekler.

Bu türden pek çok kötü amaçlı yazılım bulunuyor, ancak ChromeLoader, PowerShell'i agresif bir şekilde kötüye kullanması nedeniyle kalıcılığı, ölçeği ve enfeksiyon yoluyla öne çıkıyor.

PowerShell Kötüye Kullanımı

Şubat ayından bu yana ChromeLoader'ın faaliyetlerini izleyen Red Canary araştırmacılarına göre, operatörler kurbanları kötü amaçlı yazılımlarla enfekte etmek için kötü amaçlı bir ISO arşiv dosyası kullanıyor.

Kötü amaçlı ISO dosyaları genellikle kurbanların indirip etkinleştirebileceği kırık yazılım veya oyun kılığına girer. Twitter'da, doğrudan kötü amaçlı yazılım indirme sayfalarına yönlendiren QR kodlu, kırılmış Android oyunlarının reklamları bile var.

ChromeLoader kötü amaçlı yazılımı dünya çapında yayılıyor ve hem Windows hem de Mac'e saldırıyor
ChromeLoader nasıl çalıştırılır?

Kullanıcı kötü amaçlı ISO dosyasına çift tıkladığında, dosya sanal CD-ROM sürücüsü olarak bağlanıyor. İçerisinde .exe uzantılı çalıştırılabilir dosyalar bulunacaktır. Çalıştırıldığında ChromeLoader'ı tetikleyecek ve uzak bir kaynak önbellek dosyasını alıp onu bir Google Chrome uzantısı olarak yükleme yeteneğine sahip bir PowerShell komutunu kodlayacaktır .

İşlem tamamlandığında PowerShell, tarayıcıya sessizce sızabilen ve arama sonuçlarını değiştirebilen ve diğer eylemleri gerçekleştirebilen bir uzantıyla Chrome'u enfekte eden zamanlanmış görevleri silecektir.

macOS da savunmasızdır

ChromeLoader'ın arkasındaki kişiler macOS çalıştıran bilgisayarları da hedefliyor. macOS'ta çalışan Chrome ve Safari'yi manipüle etmek istiyorlar .

macOS'taki enfeksiyon zinciri Windows'takine benzer, ancak ISO'lar yerine Apple'ın işletim sisteminde daha yaygın bir format olan DMG (Apple Disk Image) dosyaları kullanılır.

ChromeLoader kötü amaçlı yazılımı dünya çapında yayılıyor ve hem Windows hem de Mac'e saldırıyor
ChromeLoader'ın Bash dosyasında yürütülecek komut

Ayrıca, macOS'taki ChromeLoader sürümü, yükleyiciyi çalıştırmak yerine, yükleyicinin bash betiğini kullanarak "private/var/tmp" dizinindeki ChromeLoader uzantısını indirir ve açar.

Mümkün olduğunca uzun süre mevcut kalmak için ChromeLoader, '/Library/LaunchAgents' klasörüne bir tercihler dosyası ('plist') ekleyecektir. Bu, bir kullanıcı grafiksel bir oturuma her giriş yaptığında ChromeLoader Bash betiğinin sürekli olarak çalışabilmesini sağlar.

Uzantıları kontrol etmek ve silmek için şu talimatları izleyin:

Ayrıca, olağan dışı bir durum olup olmadığını görmek için diğer tarayıcı ayarlarınızı da kontrol edebilirsiniz. Eğer garip bir ayar bulursanız, sorunu çözmek için orijinal moduna geri yükleyin.

Sign up and earn $1000 a day ⋙

Leave a Comment

Excelde FILTER işlevi nasıl kullanılır

Excelde FILTER işlevi nasıl kullanılır

Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.

W3 Total Cache Eklentisi Güvenlik Açığı 1 Milyon WordPress Sitesini Saldırılara Maruz Bıraktı

W3 Total Cache Eklentisi Güvenlik Açığı 1 Milyon WordPress Sitesini Saldırılara Maruz Bıraktı

Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.

Microsoft, WSUS sürücü senkronizasyonunu dağıtmayı durduruyor, kullanıcılar dikkat!

Microsoft, WSUS sürücü senkronizasyonunu dağıtmayı durduruyor, kullanıcılar dikkat!

Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.

Samsungun GoodLock uygulaması yepyeni bir görünüme kavuşuyor

Samsungun GoodLock uygulaması yepyeni bir görünüme kavuşuyor

Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.

Son 3 ayda hamile kadınlarda uykusuzluk nasıl tedavi edilir

Son 3 ayda hamile kadınlarda uykusuzluk nasıl tedavi edilir

Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.

Olay açıklandı: Güneşin etrafındaki garip dairesel hale

Olay açıklandı: Güneşin etrafındaki garip dairesel hale

Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.

Apple: Siri, ChatGPTyi Geçmeye Gerçekten Hazır Değil

Apple: Siri, ChatGPTyi Geçmeye Gerçekten Hazır Değil

Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.

TikTok, Getty Imagesı reklamlara ve yapay zeka tarafından oluşturulan avatarlara getiriyor

TikTok, Getty Imagesı reklamlara ve yapay zeka tarafından oluşturulan avatarlara getiriyor

TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.

AI Reklamları TikTok Akışlarında Daha Fazla Görünecek

AI Reklamları TikTok Akışlarında Daha Fazla Görünecek

Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.

Netflixi daha iyi hale getirmek için Chrome uzantısı Trim nasıl kullanılır

Netflixi daha iyi hale getirmek için Chrome uzantısı Trim nasıl kullanılır

İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.

En Son Evade Roblox Kodları ve Kodların Nasıl Kullanılacağı

En Son Evade Roblox Kodları ve Kodların Nasıl Kullanılacağı

Evade oyun kodu, hayatta kalma yolculuğunuzda size ilk etapta avantaj sağlayacak önemli eşyaları ücretsiz olarak almanızı sağlar.

Taurus takımı DTCL sezonu 14 nasıl oynanır

Taurus takımı DTCL sezonu 14 nasıl oynanır

Taurus TFT 14. sezon, kalıcı hasar artırma mekanizmasına ve düşmanları yok ettiğinde altın düşürme yeteneğine sahip özel bir klandır.

Akıllı telefonda güzel gece fotoğrafları nasıl çekilir

Akıllı telefonda güzel gece fotoğrafları nasıl çekilir

Doğru teknikleri kullanırsanız telefonunuzla keskin gece fotoğrafları çekebilirsiniz; hatta bazen profesyonel bir kameradan bile daha iyi sonuçlar elde edebilirsiniz.

Chromea ​​ChatGPT arama motoru nasıl eklenir

Chromea ​​ChatGPT arama motoru nasıl eklenir

OpenAI, ChatGPT'yi kendi yapay zeka destekli arama motorunuza dönüştürebilmeniz için ChatGPT Arama'yı yayınladı. İşte Chrome'a ​​ChatGPT arama motorunu ekleme talimatları.

ChatGPTnin arama özelliğini Perplexityden üstün kılan nedir?

ChatGPTnin arama özelliğini Perplexityden üstün kılan nedir?

Perplexity uzun zamandır güvenilir bir platform olsa da ChatGPT'nin yeni yetenekleri kullanıcıların yavaş yavaş orijinal Generative AI chatbot'una geri dönmesini sağlıyor.