Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Vesti, 18.10.2023, 08:30 AM

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea.

Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SocGholish. Ova grupa obezbeđuje inicijalni pristup drugim bandama, posebno onima koji rade sa ransomwareom.

Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Chromea, Firefoxa ili Edgea da veb pregledač treba da se ažurira.

„Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver“, kažu istraživači Proofpointa.

Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver.

Foto: Proofpoint




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje