PALO ALTO, VSA, 28 Maart 2025/CyberNewsWire/--Van WannaCry tot die MGM Resorts Hack, losprysware bly een van die mees skadelike kuberbedreigings vir ondernemings. Chainalysis skat dat korporasies elke jaar byna $1 miljard dollar aan losprys bestee, maar die groter koste kom dikwels uit die reputasieskade en bedryfsontwrigting wat deur die aanval veroorsaak word. Ransomware-aanvalle behels gewoonlik dat slagoffers mislei word om die losprysware af te laai en te installeer, wat kritieke data op die toestel kopieer, enkripteer en/of uitvee, net om na die losprysbetaling herstel te word. Tradisioneel was die primêre teiken van losprysware die slagoffer se toestel. Danksy die verspreiding van die wolk- en SaaS-dienste hou die toestel egter nie meer die sleutels tot die koninkryk nie. In plaas daarvan het die blaaier die primêre manier geword waardeur werknemers werk doen en met die internet omgaan. Met ander woorde, die blaaier word die nuwe eindpunt. het groot blaaier kwesbaarhede soos en , en reik nou 'n sterk waarskuwing uit oor die opkoms van blaaier-inheemse losprysware. SquareX Polimorfiese uitbreidings Browser Syncjacking SquareX se stigter, waarsku, "Met die onlangse oplewing in blaaier-gebaseerde identiteitsaanvalle soos die een wat ons met die Chrome Store OAuth-aanval gesien het, begin ons bewyse sien van die 'bestanddele' van blaaier-inheemse losprysware wat deur teëstanders gebruik word. Dit is net 'n kwessie van tyd voordat een slim aanvaller uitvind hoe om al die stukke bymekaar te sit. Terwyl EDR's en anti-virale verdediging onweerstaanbaar teen 'n anti-virus gespeel het. ransomware, sal die toekoms van ransomware nie meer lêeraflaaie behels nie, wat 'n blaaier-inheemse oplossing 'n noodsaaklikheid maak om blaaier-inheemse ransomware te bekamp. Vivek Ramachandran Anders as tradisionele ransomware, vereis blaaier-inheemse ransomware geen lêer aflaai nie, wat dit heeltemal onopspoorbaar maak deur eindpuntsekuriteitsoplossings. Hierdie aanval mik eerder op die slagoffer se digitale identiteit, en trek voordeel uit die wydverspreide verskuiwing na wolkgebaseerde ondernemingberging en die feit dat blaaiergebaseerde verifikasie die primêre toegangspoort tot toegang tot hierdie hulpbronne is. In die gevallestudies , gebruik hierdie aanvalle KI-agente om die meerderheid van die aanvalvolgorde te outomatiseer, wat minimale sosiale ingenieurswese en inmenging van die aanvaller vereis. gedemonstreer deur SquareX Een potensiële scenario behels sosiale ingenieurswese van 'n gebruiker om 'n vals produktiwiteitsinstrument toegang tot hul e-pos te gee, waardeur dit al die SaaS-toepassings kan identifiseer waarmee die slagoffer geregistreer is. Dit kan dan stelselmatig die wagwoord van hierdie toepassings met KI-agente terugstel, die gebruikers op hul eie afmeld en ondernemingsdata wat op hierdie toepassings gestoor is, gyselaar hou. Net so kan die aanvaller ook lêerdelingdienste soos Google Drive, Dropbox en OneDrive teiken, deur die slagoffer se identiteit te gebruik om alle lêers wat onder hul rekening gestoor is, uit te kopieer en uit te vee. Kritiek, aanvallers kan ook toegang tot alle gedeelde dryf kry, insluitend dié wat deur kollegas, kliënte en ander derde partye gedeel word. Dit brei die aanvaloppervlak van blaaier-inheemse ransomware aansienlik uit - waar die impak van die meeste tradisionele ransomware beperk is tot 'n enkele toestel, al wat nodig is, is een werknemer se fout vir aanvallers om volle toegang tot ondernemingwye hulpbronne te verkry. Aangesien al hoe minder lêers afgelaai word, is dit onvermydelik vir aanvallers om te volg waar werk en waardevolle data geskep en gestoor word. Soos blaaiers die nuwe eindpunt word, is dit van kardinale belang vir ondernemings om hul blaaier-sekuriteitstrategie te heroorweeg – net soos EDR's van kritieke belang was om teen lêergebaseerde losprysware te verdedig, sal 'n blaaier-inheemse oplossing met 'n diepgaande begrip van kliënt-kant toepassingslaag-identiteitaanvalle noodsaaklik word in die bekamping van die volgende generasie losprysware-aanvalle. Om meer te wete te kom oor hierdie sekuriteitsnavorsing, kan gebruikers besoek https://sqrx.com/browser-native-ransomware Oor SquareX se industrie-eerste blaaieropsporing en -reaksie (BDR)-oplossing help organisasies om kliënt-kant-webaanvalle wat intyds teen hul gebruikers plaasvind op te spoor, te versag en te bedreig. SquareX Benewens blaaier-ransomware, beskerm SquareX ook teen verskeie blaaierbedreigings, insluitend identiteitsaanvalle, kwaadwillige uitbreidings, gevorderde spearphishing, GenAI DLP en insider-bedreigings. Die blaaier-inheemse ransomware openbaarmaking is deel van die projek. Elke maand stel SquareX se navorsingspan 'n groot webaanval vry wat fokus op argitektoniese beperkings van die blaaier en gevestigde sekuriteitsoplossings. Voorheen geopenbaarde aanvalle sluit in en . Jaar van blaaierfoute Browser Syncjacking Polimorfiese uitbreidings Om meer te wete te kom oor SquareX se BDR, kan gebruikers kontak . founder@sqrx.com Vir persnavrae oor hierdie bekendmaking of die Jaar van blaaierfoute, kan gebruikers e-pos . junice@sqrx.com Kontak Hoof van PR Junice Liew SquareX junice@sqrx.com Hierdie storie is versprei as 'n vrystelling deur Cybernewswire onder HackerNoon se Business Blogging Program. Kom meer te wete oor die program hier
