Trazi

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Vesti, 18.10.2023, 08:30 AM

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea.

Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SocGholish. Ova grupa obezbeđuje inicijalni pristup drugim bandama, posebno onima koji rade sa ransomwareom.

Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Chromea, Firefoxa ili Edgea da veb pregledač treba da se ažurira.

„Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver“, kažu istraživači Proofpointa.

Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver.

Foto: Proofpoint




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.