Các chuyên gia cảnh báo về sự phát triển của mã độc ChromeLoader tấn công trình duyệt người dùng

  • Một mã độc quảng cáo gia tăng hoạt động kể từ khi xuất hiện vào đầu năm nay. Được gọi là ChromeLoader, mã độc này sửa đổi cài đặt trình duyệt của nạn nhân và chuyển hướng lưu lượng truy cập của người dùng đến các trang web quảng cáo.
  • Mặc dù chủ yếu hoạt động bằng cách chiếm quyền điều khiển các truy vấn tìm kiếm của người dùng tới Google, Yahoo và Bing và chuyển hướng lưu lượng truy cập đến một trang web quảng cáo, nhưng nó cũng đáng chú ý với việc sử dụng PowerShell để tự đưa vào trình duyệt và thêm tiện ích mở rộng.
  • Một điểm đáng chú ý của ChromeLoader là khả năng chuyển hướng nạn nhân khỏi trang tiện ích mở rộng của Chrome ("chrome: // extensions") nếu họ cố gắng xóa tiện ích này.
  • Mã độc này cũng có khả năng chạy đa nền tảng khi có thể chạy được trên Safari của MacOS.

Chi tiết xem thêm tại Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết