A SquareX feltárja a böngészőalapú ransomware-t, amely milliókat veszélyeztet

PALO ALTO, USA, 2025. március 28./CyberNewsWire/--A WannaCry-től az MGM Resorts Hackig a ransomware továbbra is az egyik legkárosabb kiberfenyegetés a vállalkozások számára.

A ransomware támadások általában magukban foglalják az áldozatok megtévesztését a ransomware letöltésében és telepítésében, amely másolja, titkosítja és/vagy törli a kritikus adatokat az eszközön, csak a váltságdíj kifizetését követően.

Hagyományosan a ransomware elsődleges célpontja az áldozat eszköze volt, azonban a felhő és a SaaS szolgáltatások terjedése miatt a készülék már nem tartja a királyság kulcsait.

Ehelyett a böngésző lett az elsődleges módja annak, hogy az alkalmazottak munkát végezzenek és kölcsönhatásba lépjenek az internetgel.

SquareX már felfedi a főbb böngésző sérülékenységek, mint a Polymorphic Extensions és Browser Syncking, és most erős figyelmeztetést ad a megjelenése a böngésző-native ransomware.

SquareX alapítója, Vivek Ramachandran figyelmeztet, „A böngészőalapú személyazonosság-támadások közelmúltbeli növekedésével, mint a Chrome Store OAuth támadásával láttunk, kezdenek bizonyítékokat látni a böngészőalapú ransomwarek „összetevőiről”, amelyeket az ellenfelek használnak. Csak idő kérdése, mielőtt egy intelligens támadó kitalálná, hogyan kell összeállítani az összes darabot. Míg az EDR-k és az Anti-Vírusok kétségtelenül létfontosságú szerepet játszottak a hagyományos ransomA SquareX alapítója, Vivek Ramachandran figyelmeztet: „A böngészőalapú személyazonosság-támadások közelmúltbeli növekedésével, mint amilyen a Chrome Store OAuth támadásával történt, kezdenek bizonyítékokat látni a böngészőalapú ransomwarek „összetevőiről”, amelyeket az ellenfelek használnak. Csak idő kérdése, mielőtt egy intelligens támadó kitalálná, hogyan kell összeállítani az összes darabot. Míg az EDR-ek és az Anti-Vírusok kétségtelenül létfontosságú szerepet játszottak a hagyományos ransomware elleni védekezésben, a ransomware jövője már nem fogja magában foglalni a fájl letöltést, így a böngészőalapú megoldásVivek RamachandranVivek Ramachandran

A hagyományos ransomware-től eltérően a böngészőalapú ransomware nem igényel fájl letöltést, így teljesen észrevehetetlenek az endpoint biztonsági megoldások számára.

Ehelyett ez a támadás az áldozat digitális identitását célozza meg, kihasználva a felhőalapú vállalati tárolásra való széles körű áttérést és azt a tényt, hogy a böngészőalapú hitelesítés az ezen erőforrásokhoz való hozzáférés elsődleges átjárója.

A SquareX által demonstrált esettanulmányokban , ezek a támadások kihasználják az AI-ügynököket, hogy automatizálják a támadás szekvenciájának többségét, minimális szociális mérnöki és beavatkozást igényelve a támadótól.

megmutatta SquareXmegmutatta SquareX

Egy lehetséges forgatókönyv magában foglalja a szociális mérnöki felhasználó számára egy hamis termelékenységi eszköz hozzáférést biztosít az e-mailhez, amelyen keresztül azonosíthatja az áldozat által regisztrált összes SaaS alkalmazást.

Hasonlóképpen, a támadó a Google Drive, a Dropbox és a OneDrive fájlmegosztó szolgáltatásait is célba veheti, az áldozat személyazonosságát felhasználva a fiókja alatt tárolt összes fájl másolására és törlésére.

Ez jelentősen kiterjeszti a böngésző-alapú ransomware támadási felületét - ahol a legtöbb hagyományos ransomware hatása egyetlen eszközre korlátozódik, mindössze egy alkalmazott hibája van ahhoz, hogy a támadók teljes hozzáférést kapjanak a vállalati erőforrásokhoz.

Mivel egyre kevesebb fájlt töltenek le, elkerülhetetlen, hogy a támadók kövessék, hol dolgoznak és értékes adatokat hoznak létre és tárolnak.Mivel a böngészők az új végpontgá válnak, kulcsfontosságú, hogy a vállalatok átgondolják böngészőbiztonsági stratégiájukat - éppúgy, mint az EDR-ek kritikusak voltak a fájlalapú ransomware elleni védekezésben, egy böngészőalapú megoldás, amely mélyrehatóan megérti az ügyfél-alkalmazásoldali identitási támadásokat, elengedhetetlen lesz a következő generációs ransomware támadások elleni küzdelemben.

Ha többet szeretne megtudni erről a biztonsági kutatásról, látogasson el a https://sqrx.com/browser-native-ransomware

https://sqrx.com/browser-native-ransomwarehttps://sqrx.com/browser-native-ransomware

A SquareXről

SquareX iparág-első böngésző észlelés és válasz (BDR) megoldás segít a szervezeteknek észlelni, enyhíteni és fenyegetés-vadász webes támadások a felhasználók ellen valós időben.

SquareXSquareX

A böngésző ransomware mellett a SquareX különböző böngészőfenyegetésekkel szemben is védelmet nyújt, beleértve az identitási támadásokat, a rosszindulatú kiterjesztéseket, a fejlett spearphishing-t, a GenAI DLP-t és a bennfentes fenyegetéseket.

A böngésző-alapú ransomware nyilvánosságra hozatala a A böngésző hibáinak éve projekt része. Minden hónapban a SquareX kutatócsoportja kiadja a böngésző építészeti korlátaira és a jelenlegi biztonsági megoldásokra összpontosító nagy webes támadást. A korábban nyilvánosságra hozott támadások közé tartozik a A böngésző szinkronizálása és a A böngésző hibáiA böngésző hibáiBrowser SyncjackingBrowser SyncjackingPolimorf kiterjesztésekPolimorf kiterjesztések

Ha többet szeretne megtudni a SquareX BDR-ről, a felhasználók kapcsolatba léphetnek a [email protected].

[email protected][email protected]A jelen közzétételről vagy a böngésző hibáinak évéről szóló sajtókérdések esetén a felhasználók e-mailt küldhetnek a [email protected].

[email protected][email protected]

Kapcsolattartás

A PR főszereplője

Főszerepben Jennifer Lopez

Szerkesztés

székesfehérvá[email protected]

Ezt a történetet a Cybernewswire terjesztette a HackerNoon üzleti blogolási programja alatt. Tudjon meg többet a programról itt

Ezt a történetet a Cybernewswire a HackerNoon üzleti blogolási programja keretében terjesztette ki. Tudjon meg többet a programról itt

ittitt