Este mes, el malware ChromeLoader está creciendo en número después de causar estragos a un ritmo constante desde principios de año. Esto hace que el secuestro del navegador sea una amenaza generalizada.
ChromeLoader es un tipo de secuestrador de navegador que puede modificar la configuración del navegador web de la víctima para mostrar resultados de búsqueda que anuncian junkware, ejecutan ejecuciones automáticas en sitios de encuestas falsos, obsequios falsos y anuncian juegos para adultos y sitios de citas.
Quienes estén detrás de este malware recibirán beneficios económicos a través de un sistema de marketing de afiliados.
Hay mucho malware de este tipo, pero ChromeLoader destaca por su persistencia, escala y ruta de infección gracias a su abuso agresivo de PowerShell .
Abuso de PowerShell
Según los investigadores de Red Canary, que han estado rastreando la actividad de ChromeLoader desde febrero, los operadores utilizan un archivo ISO malicioso para infectar a las víctimas con malware.
Generalmente, los archivos ISO maliciosos se disfrazan como software o juegos pirateados para que las víctimas los descarguen y activen. Incluso hay anuncios en Twitter de juegos Android pirateados con códigos QR que conducen directamente a páginas de descarga de malware.
Cuando el usuario hace doble clic en el archivo ISO malicioso, este se monta como una unidad de CD-ROM virtual. Contendrá archivos ejecutables con la extensión .exe. Cuando se ejecuta, activará ChromeLoader y decodificará un comando de PowerShell con la capacidad de obtener un archivo de caché de recursos remotos y cargarlo como una extensión de Google Chrome .
Una vez hecho esto, PowerShell eliminará las tareas programadas que infectaron Chrome con una extensión que puede infiltrarse silenciosamente en el navegador y manipular los resultados de búsqueda y realizar otras acciones.
macOS también es vulnerable
Las personas detrás de ChromeLoader también apuntan a computadoras que ejecutan macOS. Quieren manipular tanto Chrome como Safari que se ejecutan en macOS.
La cadena de infección en macOS es similar a la de Windows, pero en lugar de utilizar ISO, utilizan archivos DMG (Apple Disk Image), un formato más común en el sistema operativo de Apple.
Además, en lugar de ejecutar el instalador, la variante ChromeLoader en macOS utiliza el script bash del instalador para descargar y descomprimir la extensión ChromeLoader en el directorio "private/var/tmp".
Para permanecer presente el mayor tiempo posible, ChromeLoader agregará un archivo de preferencias ('plist') a la carpeta '/Library/LaunchAgents'. Esto garantiza que cada vez que un usuario inicia sesión en una sesión gráfica, el script Bash ChromeLoader pueda ejecutarse continuamente.
Para comprobar y eliminar extensiones, siga estas instrucciones:
Además, también puedes comprobar otras configuraciones del navegador para ver si hay algo inusual. Si encuentra alguna configuración extraña, restaure el modo original para resolver el problema.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
