ChromeLoaderマルウェアがISOファイルを使用してブラウザを乗っ取る from darkreading.com

ChromeLoaderは、自動化および構成管理フレームワークであるPowerShellを使用して、ブラウザーに自身を挿入し、悪意のある拡張機能を追加する高度なマルウェアです。
「攻撃者は、ブラウザをSaaSアプリケーションからリモート情報を盗み、簡単に操作できる悪意のある拡張機能を作成する機会として特定しました。」
彼は、スクリプトを実行するためにISOファイルを使用すると、悪意のある拡張子が削除されることは新しい手法ではありませんが、ISOは依然としてビジネス環境で一般的に使用されているため、引き続き効果的であると指摘します。
サイバー衛生、悪意のあるISOファイルを阻止するために必要なユーザー教育
パーキンの観点からは、ユーザー教育は、悪意のあるISOファイルへの露出を防ぐための優れた最初のステップです。
「ユーザー教育を超えて、管理者はツールを展開し、ISOファイルのマウントを制限するポリシーを適用できますが、それは[個人所有デバイスの持ち込み]BYOD環境では課題となる可能性があります」と彼は言います。