1314とは何ですか?
1314 は若者が愛の暗号としてよく使う数字です。しかし、1314 が何であるか、そしてそれが何を意味するのかを誰もが知っているわけではないのでしょうか?
ChromeLoaderマルウェアが世界中に広がり、WindowsとMacの両方を攻撃
今月、ChromeLoader マルウェアは今年初めから着実に大混乱を引き起こし、その数が増加しています。これにより、ブラウザハイジャックが広範囲にわたる脅威となります。
ChromeLoader は、被害者の Web ブラウザ設定を変更して、ジャンクウェアを宣伝する検索結果を表示したり、偽の調査サイトや偽の景品サイトで自動実行を実行したり、アダルト ゲームや出会い系サイトを宣伝したりするブラウザ ハイジャッカーの一種です。
このマルウェアの背後にいる者は、アフィリエイト マーケティング システムを通じて金銭的利益を受け取ることになります。
このタイプのマルウェアは数多く存在しますが、ChromeLoader はPowerShellを積極的に悪用するため、その永続性、規模、感染経路が際立っています。
PowerShellの悪用
2月からChromeLoaderの活動を追跡しているRed Canaryの研究者によると、攻撃者は悪質なISOアーカイブファイルを使用して被害者にマルウェアを感染させるという。
通常、悪意のある ISO ファイルは、被害者が自分でダウンロードしてアクティブ化できるように、クラックされたソフトウェアやゲームを装います。 Twitter には、マルウェアのダウンロード ページに直接誘導する QR コードが付いた、クラックされた Android ゲームの広告さえあります。
ユーザーが悪意のある ISO ファイルをダブルクリックすると、仮想 CD-ROM ドライブとしてマウントされます。 .exe 拡張子の実行可能ファイルが含まれます。実行すると、ChromeLoader が起動し、リモート リソース キャッシュ ファイルを取得してGoogle Chrome拡張機能としてロードする機能を持つ PowerShell コマンドがデコードされます。
完了すると、PowerShell は、ブラウザに静かに侵入して検索結果を操作したり、その他のアクションを実行したりできる拡張機能で Chrome を感染させたスケジュールされたタスクを削除します。
macOSも脆弱
ChromeLoader の開発者は、macOS を実行しているコンピューターもターゲットにしています。彼らは、macOS 上で実行されているChrome とSafari の両方を操作したいと考えています。
macOS での感染チェーンは Windows での感染チェーンと似ていますが、ISO ではなく、Apple のオペレーティング システムでより一般的な形式である DMG (Apple ディスク イメージ) ファイルを使用します。
さらに、macOS 上の ChromeLoader バリアントは、インストーラーを実行する代わりに、インストーラーの bash スクリプトを使用して、ChromeLoader 拡張機能を「private/var/tmp」ディレクトリにダウンロードして解凍します。
可能な限り長く存在し続けるために、ChromeLoader は設定ファイル (「plist」) を「/Library/LaunchAgents」フォルダに追加します。これにより、ユーザーがグラフィカル セッションにログインするたびに、ChromeLoader Bash スクリプトが継続的に実行されるようになります。
拡張機能を確認して削除するには、次の手順に従います。
さらに、他のブラウザ設定をチェックして、何か異常がないか確認することもできます。異常な設定が見つかった場合は、元のモードを復元して問題を解決してください。
有害な環境にいるときに心身の健康を守る方法
有害な状況に対処することは信じられないほど困難になる可能性があります。有害な環境にうまく対処し、心の平穏を保つためのヒントをいくつか紹介します。
音楽が脳を刺激する方法
音楽は単なる娯楽ではなく、それ以上に多くの利点があることをほとんどの人が知っています。音楽が脳の発達を刺激する方法をいくつか紹介します。
食事で最も不足しがちな栄養素
食事は私たちの健康にとって非常に重要です。しかし、私たちの食生活のほとんどには、これら 6 つの重要な栄養素が不足していることが多いのです。
サークルKのCKクラブアプリを使って魅力的なオファーを受け取る方法
Circle K からのプロモーション情報を最も早く入手するには、CK Club アプリをインストールする必要があります。このアプリケーションは、買い物やサークル K での支払い時の料金と、集めたスタンプの数を保存します。
Instagramは最長3分間のリール動画を許可
Instagramは、これまでの90秒の制限の2倍となる、最長3分間のリール動画をユーザーが投稿できるようにすると発表した。
ChromebookのCPU情報を表示する方法
この記事では、Chromebook で CPU 情報を表示し、CPU 速度を直接確認する方法について説明します。
古いAndroidタブレットでできる8つのクールなこと
古いタブレットを売却したり譲渡したりしたくない場合は、高品質のフォトフレーム、音楽プレーヤー、電子書籍および雑誌リーダー、家事アシスタント、サブスクリーンとして、5 つの方法で使用できます。
美しい爪を早く手に入れる方法
美しく輝く健康な爪を早く手に入れたい。以下に美しい爪のための簡単なヒントをご紹介しますので、ぜひご参考ください。
デザイナーだけが知っている色のインスピレーションの秘密
この記事では、Creative Market コミュニティのトップデザイナーが共有する色に関するヒントを紹介します。これにより、いつでも完璧な色の組み合わせを実現できます。
ノートパソコンを携帯電話に置き換えるために必要なものすべて
本当にノートパソコンを携帯電話に置き換えることができるのでしょうか?はい、ただし、携帯電話をラップトップに変えるには適切なアクセサリが必要になります。
ChatGPTはまもなく画面上で起こっているすべてを見ることができるようになります
イベントの完全版ビデオで重要なことの 1 つは、今後リリースされる ChatGPT アプリの機能がデモされたが、実際の詳細は共有されなかったことです。 ChatGPT は、ユーザーのデバイス画面上で起こっていることをすべて把握できる機能です。
AIは正直になるように訓練されているにもかかわらず、人間を騙すことを学んでいる
新たな研究によると、多くのトップクラスのAIは、正直であるように訓練されているにもかかわらず、訓練を通じて欺くことを学び、体系的にユーザーを誤った信念に誘導することが判明した。
ChatGPTで質問を変更する方法
ChatGPT に質問変更オプションが追加され、ユーザーは ChatGPT と交換している質問やコンテンツを編集できるようになりました。
偽のQRコードを見分けてデータを安全に保つ方法
QR コードは、不正な QR コードをスキャンしてシステムに何か厄介なものが投げ込まれるまでは、かなり無害に見えます。携帯電話とデータを安全に保ちたい場合は、偽の QR コードを識別する方法がいくつかあります。