マルウェア ローダー Ghostpulse は、MSIX と呼ばれる Windows アプリケーション パッケージ形式を使用して Windows PC に感染するマルウェアに使用されていることが判明しました。
報告によると、このマルウェアは Notepad++ にバンドルされており、サイドローディングに対して脆弱です。
「『一般的な攻撃』シナリオでは、侵害された Web サイト、検索エンジン最適化技術、またはマルバタイジングを通じて、ユーザーが悪意のある MSIIIX パッケージをダウンロードするよう誘導されているのではないかと考えられます」と研究者らは述べています。
既知のマルウェアには、Chrome、Brave、Edge、Grammarly などが含まれます。
コメント