„SquareX“ atskleidžia vietinę naršyklės išpirkos programą, kuri kelia pavojų milijonams

PALO ALTO, JAV, 2025 m. kovo 28 d./CyberNewsWire/--Nuo WannaCry iki MGM Resorts Hack, ransomware išlieka viena iš labiausiai kenksmingų kibernetinių grėsmių verslui.

Chainalysis apskaičiavo, kad korporacijos kasmet išleidžia beveik 1 mlrd. JAV dolerių išpirkoms, tačiau didesnės išlaidos dažnai kyla dėl reputacijos žalos ir veiklos sutrikimų, kuriuos sukėlė ataka.

Ransomware atakos paprastai apgaudinėja aukas atsisiųsti ir įdiegti ransomware, kuris kopijuoja, šifruoja ir (arba) ištrina kritinius duomenis įrenginyje, tik atkurti išpirkos mokėjimo.

Tradiciniu būdu pagrindinis išpirkos programų tikslas buvo nukentėjusiojo įrenginys.Tačiau dėl debesų ir SaaS paslaugų plitimo įrenginys nebeturi karalystės raktų.

Vietoj to naršyklė tapo pagrindiniu būdu, kuriuo darbuotojai vykdo darbą ir sąveikauja su internetu.

Kitaip tariant, naršyklė tampa naujuoju galiniu tašku.

SquareX atskleidė pagrindinius naršyklės pažeidžiamumus, tokius kaip Polymorphic Extensions ir Browser Syncking, ir dabar skelbia stiprų įspėjimą apie naršyklės gimtoji ransomware atsiradimą.

SquareXSquareXPolymorphic plėtiniaiPolymorphic plėtiniaiBrowser SyncjackingSyncjacking naršyklė

SquareX įkūrėjas, Vivek Ramachandran įspėja: „Su pastaruoju metu didėjančiais naršyklės tapatybės išpuoliais, tokiais kaip tie, kuriuos matėme su „Chrome Store OAuth“ išpuoliu, mes pradedame matyti įrodymų, kad priešininkai naudoja naršyklės kilmės išpirkos programų „ingredientus“. Tai tik laiko klausimas, kol vienas protingas užpuolikas išsiaiškins, kaip sujungti visas dalis. Nors EDR ir Anti-Virusai neabejotinai vaidino gyvybiškai svarbų vaidmenį gindamiesi nuo tradicinės išp

SquareX įkūrėjas, Vivek Ramachandran įspėja: „Su neseniai išplitusiu naršyklės tapatybės atakų skaičiumi, panašiu į tą, kurį matėme su „Chrome Store OAuth“ išpuoliu, mes pradedame matyti įrodymų, kad priešininkai naudoja naršyklės kilmės išpirkos programų „ingredientus“. Tai tik laiko klausimas, kol vienas protingas užpuolikas išsiaiškins, kaip sujungti visas dalis. Nors EDR ir Antivirusai neabejotinai vaidino gyvybiškai svarbų vaidmenį gindamiesi nuo tradicinės išpirkos programosVivek RamachandranVivek Ramachandran

Skirtingai nuo tradicinės ransomware, naršyklės natūralus ransomware nereikalauja jokių failų parsisiuntimą, todėl juos visiškai nepastebima galinio taško saugumo sprendimus.

Atvirkščiai, ši ataka nukreipta į nukentėjusiojo skaitmeninę tapatybę, pasinaudojant plačiai paplitusiu perėjimu prie debesų verslo saugojimo ir tuo, kad naršyklės autentifikavimas yra pagrindinis vartų prieiga prie šių išteklių.

parodė SquareX, šie išpuoliai pasinaudoti AI agentai automatizuoti daugumą atakos seką, reikalaujant minimalios socialinės inžinerijos ir kišimosi iš užpuoliko.

parodė SquareXparodė SquareX

Vienas galimas scenarijus apima socialinę inžineriją vartotojui suteikiant suklastotą našumo įrankį prieigą prie savo el. Pašto, per kurį jis gali identifikuoti visas SaaS programas, su kuriomis nukentėjusysis yra registruotas.

Panašiai, užpuolikas taip pat gali nukreipti failų bendrinimo paslaugas, pvz., „Google Drive“, „Dropbox“ ir „OneDrive“, naudodamas nukentėjusiojo tapatybę, kad nukopijuotų ir ištrintų visus savo paskyroje saugomus failus.

Tai žymiai išplečia naršyklės kilmės išpirkos programų atakos paviršių - kai dauguma tradicinių išpirkos programų poveikis apsiriboja vienu įrenginiu, viskas, ko reikia, yra vieno darbuotojo klaida, kad užpuolikai gautų visą prieigą prie visos įmonės išteklių.

Kadangi naršyklės tampa naujuoju galiniu tašku, įmonės turi iš naujo apsvarstyti savo naršyklės saugumo strategiją – lygiai taip pat, kaip EDR buvo labai svarbūs gynybai nuo failų pagrįstos ransomware, naršyklės natūralus sprendimas, turintis gilų supratimą apie klientų taikymo sluoksnio tapatybės išpuolius, taps esminis kovojant su naujos kartos ransomware išpuoliais.

Norėdami sužinoti daugiau apie šį saugumo tyrimą, naudotojai gali apsilankyti https://sqrx.com/browser-native-ransomware

https://sqrx.com/browser-native-ransomwarehttps://sqrx.com/browser-native-ransomware

Apie „SquareX“

SquareX pramonės pirmasis naršyklės aptikimo ir atsakymo (BDR) sprendimas padeda organizacijoms aptikti, sušvelninti ir realiu laiku ieškoti kliento pusės interneto išpuolių prieš savo vartotojus.

SquareXSquareX

Be naršyklės ransomware, SquareX taip pat apsaugo nuo įvairių naršyklės grėsmių, įskaitant tapatybės išpuolius, kenkėjiškus plėtinius, pažangius spearphishing, GenAI DLP ir vidines grėsmes.

Šiuolaikinės naršyklės ransomware atskleidimas yra Browser Bugs projekto dalis. Kiekvieną mėnesį SquareX mokslinių tyrimų komanda išleidžia didelę žiniatinklio ataką, kurioje daugiausia dėmesio skiriama naršyklės architektūrinėms apribojimams ir dabartiniams saugumo sprendimams. Anksčiau atskleistos atakos yra Browser Syncking ir Priežiūros klaidų metaiPriežiūros klaidų metaiBrowser SyncjackingSyncjacking naršyklėPolymorphic plėtiniaiPolymorphic plėtiniai

Norėdami sužinoti daugiau apie „SquareX“ BDR, naudotojai gali susisiekti su [email protected].

[email protected][email protected]

Žiniasklaidos užklausoms dėl šio atskleidimo ar naršyklės klaidų metų vartotojai gali el. paštu [email protected].

[email protected][email protected]

Susisiekite su mumis

Pirminė knyga

Junicė Liew

Pirminė pusė

ž[email protected]

Ši istorija buvo platinama kaip Cybernewswire leidimas pagal HackerNoon's Business Blogging Program. Sužinokite daugiau apie programą here

Ši istorija buvo platinama kaip Cybernewswire leidimas pagal HackerNoon verslo dienoraščių programą. Sužinokite daugiau apie programą čia

čiačia