Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Vesti, 18.10.2023, 08:30 AM

Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea.

Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SocGholish. Ova grupa obezbeđuje inicijalni pristup drugim bandama, posebno onima koji rade sa ransomwareom.

Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Chromea, Firefoxa ili Edgea da veb pregledač treba da se ažurira.

„Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver“, kažu istraživači Proofpointa.

Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver.

Foto: Proofpoint