Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima.
Pixabay |
Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kojem je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SocGholish. Ova grupa obezbeđuje inicijalni pristup drugim bandama, posebno onima koje rade sa ransomwareom.
Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Chromea, Firefoxa ili Edgea da veb pregledač treba da se ažurira.
"Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver", kažu istraživači Proofpointa.
Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver.
Нема коментара:
Постави коментар