Сајбер-криминалците се повеќе користат лажни ажурирања на веб-прелистувачи прилагодени на веб-прелистувачот на корисникот за да инсталираат малициозен софтвер на компјутерите.
Споменатите ажурирања имитираат известувања од прелистувачите Google Chrome, Mozilla Firefox и Microsoft Edge.
Компанијата за сајбер безбедност Proofpoint објави извештај за оваа сè почеста тактика што ја користат сајбер-криминалците, откривајќи дека групата TA569 користела такви мамки веќе пет години за да инсталира малициозен софтвер SocGholish. Оваа група обезбедува првичен пристап до други банди, особено оние кои работат со откупни софтвери (ransomware).
Лажните ажурирања на веб-прелистувачи се појавуваат на компромитирани веб-страници на кои корисниците им веруваат, како известување од Chrome, Firefox или Edge дека веб-прелистувачот треба да се ажурира.
„Кога корисникот ќе кликне на врската, тој не презема легитимно ажурирање на прелистувачот, туку злонамерен софтвер“, велат истражувачите на Proofpoint.
Proofpoint додава дека моментално следат најмалку четири различни групи користејќи ја оваа тактика. Сите овие групи, сепак, користат слични мамки, но не и ист малициозен софтвер.
Поврзани артикли