A Chainalysis becslése szerint a vállalatok évente közel 1 milliárd dollárt költenek váltságdíjra, de a nagyobb költségek gyakran a támadás által okozott hírnevük károsodásából és működési zavarokból származnak. PALO ALTO, USA, 2025. március 28./CyberNewsWire/--A WannaCry-től az MGM Resorts Hackig a ransomware továbbra is az egyik legkárosabb kiberfenyegetés a vállalkozások számára. A ransomware támadások általában magukban foglalják az áldozatok megtévesztését a ransomware letöltésében és telepítésében, amely másolja, titkosítja és/vagy törli a kritikus adatokat az eszközön, csak a váltságdíj kifizetését követően. Hagyományosan a ransomware elsődleges célpontja az áldozat eszköze volt, azonban a felhő és a SaaS szolgáltatások terjedése miatt a készülék már nem tartja a királyság kulcsait. Ehelyett a böngésző lett az elsődleges módja annak, hogy az alkalmazottak munkát végezzenek és kölcsönhatásba lépjenek az internetgel. már felfedi a főbb böngésző sérülékenységek, mint a és , és most erős figyelmeztetést ad a megjelenése a böngésző-native ransomware. SquareX Polymorphic Extensions Browser Syncking SquareX SquareX Polimorf kiterjesztések Polimorf kiterjesztések Browser Syncjacking Browser Syncjacking A hagyományos ransomware-től eltérően a böngészőalapú ransomware nem igényel fájl letöltést, így teljesen észrevehetetlenek az endpoint biztonsági megoldások számára. Ehelyett ez a támadás az áldozat digitális identitását célozza meg, kihasználva a felhőalapú vállalati tárolásra való széles körű áttérést és azt a tényt, hogy a böngészőalapú hitelesítés az ezen erőforrásokhoz való hozzáférés elsődleges átjárója. A SquareX által demonstrált esettanulmányokban , ezek a támadások kihasználják az AI-ügynököket, hogy automatizálják a támadás szekvenciájának többségét, minimális szociális mérnöki és beavatkozást igényelve a támadótól. Hasonlóképpen, a támadó a Google Drive, a Dropbox és a OneDrive fájlmegosztó szolgáltatásait is célba veheti, az áldozat személyazonosságát felhasználva a fiókja alatt tárolt összes fájl másolására és törlésére. Ez jelentősen kiterjeszti a böngésző-alapú ransomware támadási felületét - ahol a legtöbb hagyományos ransomware hatása egyetlen eszközre korlátozódik, mindössze egy alkalmazott hibája van ahhoz, hogy a támadók teljes hozzáférést kapjanak a vállalati erőforrásokhoz. Ha többet szeretne megtudni erről a biztonsági kutatásról, látogasson el a Ha többet szeretne megtudni a SquareX BDR-ről, a felhasználók kapcsolatba léphetnek a . A jelen közzétételről vagy a böngésző hibáinak évéről szóló sajtókérdések esetén a felhasználók e-mailt küldhetnek a . Főszerepben Jennifer Lopez SquareX alapítója, figyelmeztet, „A böngészőalapú személyazonosság-támadások közelmúltbeli növekedésével, mint a Chrome Store OAuth támadásával láttunk, kezdenek bizonyítékokat látni a böngészőalapú ransomwarek „összetevőiről”, amelyeket az ellenfelek használnak. Csak idő kérdése, mielőtt egy intelligens támadó kitalálná, hogyan kell összeállítani az összes darabot. Míg az EDR-k és az Anti-Vírusok kétségtelenül létfontosságú szerepet játszottak a hagyományos ransomA SquareX alapítója, Vivek Ramachandran figyelmeztet: „A böngészőalapú személyazonosság-támadások közelmúltbeli növekedésével, mint amilyen a Chrome Store OAuth támadásával történt, kezdenek bizonyítékokat látni a böngészőalapú ransomwarek „összetevőiről”, amelyeket az ellenfelek használnak. Csak idő kérdése, mielőtt egy intelligens támadó kitalálná, hogyan kell összeállítani az összes darabot. Míg az EDR-ek és az Anti-Vírusok kétségtelenül létfontosságú szerepet játszottak a hagyományos ransomware elleni védekezésben, a ransomware jövője már nem fogja magában foglalni a fájl letöltést, így a böngészőalapú megoldás Vivek Ramachandran Vivek Ramachandran Vivek Ramachandran megmutatta SquareX megmutatta SquareX Egy lehetséges forgatókönyv magában foglalja a szociális mérnöki felhasználó számára egy hamis termelékenységi eszköz hozzáférést biztosít az e-mailhez, amelyen keresztül azonosíthatja az áldozat által regisztrált összes SaaS alkalmazást. Mivel egyre kevesebb fájlt töltenek le, elkerülhetetlen, hogy a támadók kövessék, hol dolgoznak és értékes adatokat hoznak létre és tárolnak.Mivel a böngészők az új végpontgá válnak, kulcsfontosságú, hogy a vállalatok átgondolják böngészőbiztonsági stratégiájukat - éppúgy, mint az EDR-ek kritikusak voltak a fájlalapú ransomware elleni védekezésben, egy böngészőalapú megoldás, amely mélyrehatóan megérti az ügyfél-alkalmazásoldali identitási támadásokat, elengedhetetlen lesz a következő generációs ransomware támadások elleni küzdelemben. https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware A SquareXről iparág-első böngésző észlelés és válasz (BDR) megoldás segít a szervezeteknek észlelni, enyhíteni és fenyegetés-vadász webes támadások a felhasználók ellen valós időben. SquareX SquareX SquareX A böngésző ransomware mellett a SquareX különböző böngészőfenyegetésekkel szemben is védelmet nyújt, beleértve az identitási támadásokat, a rosszindulatú kiterjesztéseket, a fejlett spearphishing-t, a GenAI DLP-t és a bennfentes fenyegetéseket. A böngésző-alapú ransomware nyilvánosságra hozatala a projekt része. Minden hónapban a SquareX kutatócsoportja kiadja a böngésző építészeti korlátaira és a jelenlegi biztonsági megoldásokra összpontosító nagy webes támadást. A korábban nyilvánosságra hozott támadások közé tartozik a és a A böngésző hibáinak éve A böngésző szinkronizálása A böngésző hibái A böngésző hibái Browser Syncjacking Browser Syncjacking Polimorf kiterjesztések Polimorf kiterjesztések founder@sqrx.com founder@sqrx.com founder@sqrx.com junice@sqrx.com junice@sqrx.com junice@sqrx.com Kapcsolattartás A PR főszereplője Szerkesztés székesfehérvár@sqrx.com Ezt a történetet a Cybernewswire terjesztette a HackerNoon üzleti blogolási programja alatt. Tudjon meg többet a programról itt Ezt a történetet a Cybernewswire a HackerNoon üzleti blogolási programja keretében terjesztette ki. Tudjon meg többet a programról itt itt itt