SquareX otkriva browser-native ransomware koji ugrožava milijune

PALO ALTO, Sjedinjene Američke Države, 28. ožujka 2025./CyberNewsWire/--Od WannaCry do MGM Resorts Hack, ransomware ostaje jedna od najopasnijih kibernetičkih prijetnji poduzećima.

Ransomware napadi obično uključuju varanje žrtava u preuzimanje i instaliranje ransomware, koji kopira, šifrira i / ili briše kritične podatke na uređaju, samo da se vrati na otkupninu plaćanja.

Tradicionalno, primarni cilj ransomware-a bio je uređaj žrtve. međutim, zahvaljujući širenju oblaka i SaaS usluga, uređaj više ne drži ključeve kraljevstva.

SquareX otkriva glavne ranjivosti pretraživača kao što su Polymorphic Extensions i Browser Syncking, a sada izdaje snažno upozorenje o pojavi browser-native ransomware.

SquareXov osnivač, Vivek Ramachandran upozorava: "S nedavnim porastom browserskih napada identiteta poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo vidjeti dokaze o'sastavnim dijelovima' browser-native ransomwaresa koje koriste protivnici. To je samo pitanje vremena prije nego što jedan pametni napadač shvati kako staviti sve dijelove zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani od tradicionalnog ransomware-a, budućnost ransomware-a više neće uključivati preuzimanje datoteka, čineći

SquareX osnivač, Vivek Ramachandran upozorava: "S nedavnim porastom browserskih napada identiteta poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo vidjeti dokaze o'sastavnim dijelovima' ransomwaresa koji se koriste protivnicima. To je samo pitanje vremena prije nego što jedan pametni napadač shvati kako da stavi sve dijelove zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani od tradicionalnog ransomware, budućnost ransomware više neće uključivati preuzimanje datoteka, čineći rješenje koje se temelji na pregledniku nužnomVivek RamachandranVivek Ramachandran

Za razliku od tradicionalnih ransomware, browser-native ransomware ne zahtijeva preuzimanje datoteka, što ih čini potpuno neotkriven od strane endpoint sigurnosnih rješenja.

Umjesto toga, ovaj napad je usmjeren na digitalni identitet žrtve, koristeći se široko rasprostranjenim prebacivanjem na skladištenje u oblaku i činjenicom da je autentifikacija na temelju preglednika primarni pristup tim resursima.

U studijama slučaja dokazano od strane SquareX, ovi napadi iskorištavaju AI agente za automatizaciju većine sekvence napada, što zahtijeva minimalno socijalno inženjerstvo i smetnje od napadača.

demonstrirano od strane SquareXDemonstrirano od strane SquareX

Jedan potencijalni scenarij uključuje socijalno inženjerstvo korisnika u dodjeljivanje lažnog alata produktivnosti pristup njihovoj e-pošti, kroz koju može identificirati sve SaaS aplikacije s kojima je žrtva registrirana.

Slično tome, napadač može ciljati i usluge dijeljenja datoteka kao što su Google Drive, Dropbox i OneDrive, koristeći identitet žrtve kako bi kopirao i izbrisao sve datoteke pohranjene pod njihovim računom.

To značajno proširuje površinu napada browser-native ransomware - gdje je utjecaj većine tradicionalnih ransomware ograničen na jedan uređaj, sve što je potrebno je pogreška jednog zaposlenika za napadača da steknu puni pristup resursima u cijelom poduzeću.

Kako pretraživači postaju nova krajnja točka, ključno je da poduzeća ponovno razmotre svoju strategiju sigurnosti pretraživača – baš kao što su EDR-ovi bili ključni za obranu od ransomvera zasnovanog na datotekama, rješenje na temelju pretraživača s dubokim razumijevanjem napada identiteta sloja aplikacija na strani klijenta bit će ključno u borbi protiv sljedeće generacije napada ransomvera.

Da biste saznali više o ovom istraživanju sigurnosti, korisnici mogu posjetiti https://sqrx.com/browser-native-ransomware

https://sqrx.com/browser-native-ransomwarehttps://sqrx.com/browser-native-ransomware

O tvrtki SquareX

SquareX je rješenje za otkrivanje i odgovaranje preglednika (BDR) koje pomaže organizacijama u otkrivanju, ublažavanju i lovu na prijetnje web napada na korisnike u stvarnom vremenu.

SquareXSkvareX

Osim ransomware preglednika, SquareX također štiti od različitih pretnji preglednika, uključujući napade identiteta, zlonamjerne proširenja, napredne spearphishing, GenAI DLP i unutarnje prijetnje.

Razotkrivanje browser-native ransomware je dio projekta Year of Browser Bugs Svakog mjeseca istraživački tim SquareX-a objavljuje veliki web napad koji se usredotočuje na arhitektonske ograničenja preglednika i postojeća sigurnosna rješenja. Ranije objavljeni napadi uključuju Browser Syncking i Polymorphic ExtensionsBugovi u preglednikuBugovi u preglednikuBrowser SyncjackingBrowser SyncjackingPolymorphic ExtensionsPolymorphic Extensions

Da biste saznali više o BDR-u SquareX-a, korisnici mogu kontaktirati founder@sqrx.com.

founder@sqrx.comfounder@sqrx.com

Za novinske upite o ovom objavljivanju ili o Godini pogrešaka preglednika, korisnici mogu poslati e-mail junice@sqrx.com.

junice@sqrx.comjunice@sqrx.com

Kontakt

Predsjednik Upravnog odbora

Junice Liew i njezino ime

Svjedočevac

mjeseče@sqrx.com

Ova priča je distribuirana kao izdanje Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu ovdje

Ova priča je distribuirana kao izdanje Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu ovdje

ovdjeovdje