208 čitanja
SquareX otkriva ransomware native pretraživača koji ugrožava milione
Predugo; Citati
Ransomware napadi obično uključuju varanje žrtava u preuzimanje i instaliranje ransomware, koji kopira, šifruje i / ili briše kritične podatke na uređaju, samo da bi se vratio na otkupninu plaćanja. SquareX je otkriva glavne ranjivosti pretraživača kao što su Polymorphic Extensions i Browser Syncjacking. kompanija je izdao snažno upozorenje na pojavu pretraživača-native ransomware.
PALO ALTO, SAD, 28. ožujka 2025./CyberNewsWire/--Od WannaCry do MGM Resorts Hack, ransomware ostaje jedna od najopasnijih sajber pretnji za poduzeća.
Ransomware napadi obično uključuju varanje žrtava u preuzimanje i instaliranje ransomware, koji kopira, šifruje i / ili briše kritične podatke na uređaju, samo da se obnovi na otkupninu plaćanja.
Tradicionalno, primarni cilj ransomware je bio žrtva uređaja. međutim, zahvaljujući proliferaciji oblaka i SaaS usluga, uređaj više ne drži ključeve za kraljevstvo.
SquareX-ov osnivač,
Vivek Ramachandran upozorava: "S nedavnim porastom napada identiteta na temelju pretraživača poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo da vidimo dokaze o'sastavnicama' pretraživač-nativnih ransomwaresa koje koriste protivnici. To je samo pitanje vremena prije nego što jedan pametni napadač shvati kako da stavi sve komade zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani protiv tradicionalnog ransomware-a, budućnost ransomware-a više neće uključivatiSquareX osnivač,
Vivek Ramachandran upozorava: "S nedavnim porastom browserskih napada identiteta poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo da vidimo dokaze o'sastavnicama' browser-native ransomwaresa koje koriste protivnici. To je samo pitanje vremena prije nego što jedan pametan napadač shvati kako da stavi sve komade zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani protiv tradicionalnog ransomware, budućnost ransomware više neće uključivati preuzimanje datoteka, čineći browser-native rješenje nužVivek Ramachandran Vivek Ramachandran
Za razliku od tradicionalnih ransomware, browser-native ransomware ne zahtijeva preuzimanje datoteka, što ih čini potpuno neodetektovan od strane endpoint sigurnosnih rešenja.
Umjesto toga, ovaj napad ima za cilj digitalni identitet žrtve, koristeći se široko rasprostranjenim pomicanjem prema skladištenju u oblaku i činjenicom da je autentifikacija zasnovana na pretraživaču glavni pristup tim resursima.
U studijama slučaja
demonstrovano od strane SquareX , ovi napadi iskorištavaju AI agente za automatizaciju većine sekvence napada, što zahtijeva minimalno socijalno inženjerstvo i smetnje od napadača.demonstrovano od strane SquareX demonstrovano od strane SquareX
Jedan potencijalni scenarij uključuje socijalno inženjerstvo korisnika u odobravanju lažnog alata produktivnosti pristup njihovoj e-pošti, kroz koju može identificirati sve SaaS aplikacije sa kojima je žrtva registrirana.
Slično tome, napadač može ciljati i usluge dijeljenja datoteka kao što su Google Drive, Dropbox i OneDrive, koristeći identitet žrtve za kopiranje i brisanje svih datoteka pohranjenih pod njihovim nalogom.
Ovo značajno proširuje površinu napada pretraživača-native ransomware - gde je uticaj većine tradicionalnih ransomware je ograničen na jedan uređaj, sve što je potrebno je greška jednog zaposlenog za napadača da dobiju puni pristup resursima u celom preduzeću.
Kako pretraživači postaju nova krajnja tačka, ključno je da poduzeća preispitaju svoju strategiju bezbednosti pretraživača – baš kao što su EDR-ovi bili ključni za obranu od ransomvera zasnovanog na datotekama, rješenje zasnovano na pretraživaču sa dubokim razumijevanjem napada identiteta sloja aplikacija na strani klijenta postat će ključno u borbi protiv sljedeće generacije napada ransomvera.
Da biste saznali više o ovom istraživanju sigurnosti, korisnici mogu posjetiti
https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomwareO kompaniji SquareX
SquareX je rešenje za otkrivanje i odgovaranje preglednika (BDR) koje pomaže organizacijama da detektuju, ublaže i lov na pretnje web napada na korisnike u realnom vremenu.SquareX SkvareX
Osim pretraživača ransomware, SquareX takođe štiti od raznih pretnji pretraživača, uključujući napada identiteta, zlonamjerne proširenja, napredne spearphishing, GenAI DLP, i insider prijetnje.
Objavljivanje browser-native ransomware je dio projekta
Year of Browser Bugs Svakog mjeseca istraživački tim SquareX-a objavljuje veliki web napad koji se fokusira na arhitektonske ograničenja pretraživača i postojeća sigurnosna rješenja. Ranije otkriveni napadi uključujuBrowser Syncking iPolymorphic Extensions Bugovi u preglednikuBugovi pretraživača Browser Syncjacking Browser SyncjackingPolimorphic Extensions Polimorphic Ekstenzije
Da biste saznali više o BDR-u SquareX-a, korisnici mogu kontaktirati
founder@sqrx.com .founder@sqrx.com founder@sqrx.comZa novinske upite o ovom otkrivanju ili o Godini pogrešaka preglednika, korisnici mogu poslati e-poštu
junice@sqrx.com .junice@sqrx.com junice@sqrx.comKontaktiraj
Glavna strana PR
Junice Liew Članak
Svečanost
sqrx@sqrx.com
Ova priča je distribuirana kao izdanje od strane Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu
ovde Ova priča je distribuirana kao izdanje Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu
ovde ovde ovde
L O A D I N G
. . . comments & more!
. . . comments & more!
