Selon deux avis publiés cette semaine, le logiciel malveillant de détournement de navigateur connu sous le nom de ChromeLoader est de plus en plus répandu et sophistiqué. Il est extrêmement dangereux pour les entreprises.
“Le navigateur est la première ligne de défense de la personne lorsqu’elle entre dans des objectifs SaaS, car c’est la porte d’entrée sur le Web”, explique à Darkish Studying Ohad Bobrov, directeur technique et cofondateur de Talon Cyber Safety. “Les attaquants ont identifié le navigateur comme un moyen potentiel de voler des données à distance dans les applications SaaS, ainsi que de créer des extensions malveillantes qu’ils peuvent simplement manipuler.”
ChromeLoader est un malware sophistiqué qui s’injecte dans le navigateur et ajoute une extension malveillante en utilisant PowerShell, un cadre d’automatisation et d’administration de la configuration. Comme les entreprises s’appuient de plus en plus sur des applications SaaS (Software-as-a-Service) dans divers environnements de travail et points d’extrémité, ce type de risque élargit considérablement la surface d’attaque.
Dans ce cas, le malware prend le contrôle du navigateur et le redirige pour afficher de faux résultats de recherche vers un système de publicité malveillante en utilisant des données ISO (Optimal Disc Picture) malveillantes, qui sont généralement cachées dans des versions piratées ou craquées de logiciels ou de jeux vidéo.
Un avertissement de MalwarebytesLabs et un avertissement de Pink Canary soulignent chacun que l’utilisation de PowerShell par ChromeLoader, combinée à l’utilisation de données ISO, rend ChromeLoader significativement agressif.
Selon Mike Parkin, ingénieur technique senior de Vulcan Cyber, l’utilisation d’un fichier ISO pour contenir le script, qui dépose ensuite une extension malveillante, n’est pas une technique nouvelle, mais elle reste efficace car les ISO sont encore largement utilisés dans les entreprises.
Si cette campagne de marketing s’appuie sur une ruse de logiciels piratés, les ISO sont également importants dans l’administration des communautés et des systèmes et sont utilisés pour installer des applications sur des serveurs et des conteneurs.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
