SquareX dezvăluie browser-native ransomware care pune milioane în pericol

PALO ALTO, SUA, 28 martie 2025/CyberNewsWire/--De la WannaCry la MGM Resorts Hack, ransomware-ul rămâne una dintre cele mai dăunătoare amenințări cibernetice la adresa întreprinderilor.

Chainalysis estimează că corporațiile cheltuiesc aproape 1 miliard de dolari pe răscumpărare în fiecare an, dar costul mai mare provine adesea din deteriorarea reputației și întreruperea operațională cauzată de atac.

Atacurile ransomware implică de obicei păcălirea victimelor să descarce și să instaleze ransomware-ul, care copiază, criptează și/sau șterge datele critice de pe dispozitiv, pentru a fi restabilit numai după plata răscumpărării.

În mod tradițional, ținta principală a ransomware-ului a fost dispozitivul victimei. Cu toate acestea, datorită proliferării serviciilor cloud și SaaS, dispozitivul nu mai deține cheile regatului.

În schimb, browserul a devenit principalul mod prin care angajații lucrează și interacționează cu internetul. Cu alte cuvinte, browserul devine noul punct final.

SquareX a dezvăluit vulnerabilități majore ale browserului, cum ar fi Extensii polimorfe şi Sincronizare browser , iar acum emite un avertisment puternic cu privire la apariția unui ransomware nativ pentru browser.

Fondatorul SquareX, Vivek Ramachandran avertizează: „Odată cu creșterea recentă a atacurilor de identitate bazate pe browser, precum cel pe care l-am văzut cu atacul Chrome Store OAuth, începem să vedem dovezi ale „ingredientelor” ransomware-urilor native din browser utilizate de adversari. Este doar o chestiune de timp până când un atacator inteligent își dă seama cum să pună toate piesele împreună. ransomware, viitorul ransomware nu va mai implica descărcări de fișiere, făcând o soluție nativă pentru browser o necesitate pentru a combate ransomware-ul nativ pentru browser.”

Spre deosebire de ransomware-ul tradițional, ransomware-ul nativ pentru browser nu necesită descărcare de fișiere, făcându-le complet nedetectabile de către soluțiile de securitate endpoint.

Mai degrabă, acest atac vizează identitatea digitală a victimei, profitând de trecerea pe scară largă către stocarea companiei bazată pe cloud și de faptul că autentificarea bazată pe browser este poarta principală de acces la aceste resurse.

În studiile de caz demonstrat de SquareX , aceste atacuri folosesc agenți AI pentru a automatiza cea mai mare parte a secvenței de atac, necesitând inginerie socială minimă și interferență din partea atacatorului.

Un scenariu potențial implică ingineria socială a unui utilizator pentru a acorda unui instrument de productivitate fals acces la e-mailul său, prin care poate identifica toate aplicațiile SaaS cu care este înregistrată victima. Apoi poate reseta în mod sistematic parola acestor aplicații cu agenți AI, deconectând utilizatorii pe cont propriu și păstrând ostatici datele companiei stocate pe aceste aplicații.

În mod similar, atacatorul poate viza și servicii de partajare a fișierelor precum Google Drive, Dropbox și OneDrive, folosind identitatea victimei pentru a copia și a șterge toate fișierele stocate în contul său. De asemenea, atacatorii pot obține acces la toate drive-urile partajate, inclusiv la cele partajate de colegi, clienți și alte terțe părți.

Acest lucru extinde în mod semnificativ suprafața de atac a ransomware-ului nativ pentru browser - în cazul în care impactul majorității ransomware-ului tradițional este limitat la un singur dispozitiv, este nevoie doar de greșeala unui angajat pentru ca atacatorii să obțină acces deplin la resursele la nivelul întregii întreprinderi.

Pe măsură ce se descarcă din ce în ce mai puține fișiere, este inevitabil ca atacatorii să urmărească locul unde sunt create și stocate munca și datele valoroase. Pe măsură ce browserele devin noul punct final, este esențial pentru companii să-și reconsidere strategia de securitate a browserului - la fel cum EDR-urile au fost esențiale pentru a se apăra împotriva ransomware-ului bazat pe fișiere, o soluție nativă pentru browser, cu o înțelegere profundă a atacurilor de identitate la nivelul aplicației la nivelul clientului va deveni esențială în combaterea următoarei generații de atacuri ransomware.

Pentru a afla mai multe despre această cercetare de securitate, utilizatorii pot vizita https://sqrx.com/browser-native-ransomware

Despre SquareX

SquareX Soluția BDR (Browser Detection and Response), prima din industrie, ajută organizațiile să detecteze, să atenueze și să vâneze amenințări atacurile web la nivelul clientului care au loc împotriva utilizatorilor lor în timp real.

În plus față de ransomware pentru browser, SquareX protejează și împotriva diferitelor amenințări ale browserului, inclusiv atacuri de identitate, extensii rău intenționate, spearphishing avansat, GenAI DLP și amenințări interne.

Dezvăluirea ransomware-ului nativ pentru browser face parte din Anul erorilor de browser proiect. În fiecare lună, echipa de cercetare a SquareX lansează un atac web major care se concentrează pe limitările arhitecturale ale browserului și soluțiile de securitate existente. Atacurile dezvăluite anterior includ Sincronizare browser şi Extensii polimorfe .

Pentru a afla mai multe despre BDR-ul SquareX, utilizatorii pot contacta [email protected] .

Pentru întrebări de presă cu privire la această dezvăluire sau Anul erorilor de browser, utilizatorii pot e-mail [email protected] .

Contact

Șef PR

Junice Liew

SquareX

[email protected]