Chainalysis apskaičiavo, kad korporacijos kasmet išleidžia beveik 1 mlrd. JAV dolerių išpirkoms, tačiau didesnės išlaidos dažnai kyla dėl reputacijos žalos ir veiklos sutrikimų, kuriuos sukėlė ataka. Vietoj to naršyklė tapo pagrindiniu būdu, kuriuo darbuotojai vykdo darbą ir sąveikauja su internetu. Kitaip tariant, naršyklė tampa naujuoju galiniu tašku. PALO ALTO, JAV, 2025 m. kovo 28 d./CyberNewsWire/--Nuo WannaCry iki MGM Resorts Hack, ransomware išlieka viena iš labiausiai kenksmingų kibernetinių grėsmių verslui. Ransomware atakos paprastai apgaudinėja aukas atsisiųsti ir įdiegti ransomware, kuris kopijuoja, šifruoja ir (arba) ištrina kritinius duomenis įrenginyje, tik atkurti išpirkos mokėjimo. Tradiciniu būdu pagrindinis išpirkos programų tikslas buvo nukentėjusiojo įrenginys.Tačiau dėl debesų ir SaaS paslaugų plitimo įrenginys nebeturi karalystės raktų. atskleidė pagrindinius naršyklės pažeidžiamumus, tokius kaip ir , ir dabar skelbia stiprų įspėjimą apie naršyklės gimtoji ransomware atsiradimą. SquareX Polymorphic Extensions Browser Syncking SquareX SquareX Polymorphic plėtiniai Polymorphic plėtiniai Browser Syncjacking Syncjacking naršyklė Atvirkščiai, ši ataka nukreipta į nukentėjusiojo skaitmeninę tapatybę, pasinaudojant plačiai paplitusiu perėjimu prie debesų verslo saugojimo ir tuo, kad naršyklės autentifikavimas yra pagrindinis vartų prieiga prie šių išteklių. Vienas galimas scenarijus apima socialinę inžineriją vartotojui suteikiant suklastotą našumo įrankį prieigą prie savo el. Pašto, per kurį jis gali identifikuoti visas SaaS programas, su kuriomis nukentėjusysis yra registruotas. Panašiai, užpuolikas taip pat gali nukreipti failų bendrinimo paslaugas, pvz., „Google Drive“, „Dropbox“ ir „OneDrive“, naudodamas nukentėjusiojo tapatybę, kad nukopijuotų ir ištrintų visus savo paskyroje saugomus failus. Kadangi naršyklės tampa naujuoju galiniu tašku, įmonės turi iš naujo apsvarstyti savo naršyklės saugumo strategiją – lygiai taip pat, kaip EDR buvo labai svarbūs gynybai nuo failų pagrįstos ransomware, naršyklės natūralus sprendimas, turintis gilų supratimą apie klientų taikymo sluoksnio tapatybės išpuolius, taps esminis kovojant su naujos kartos ransomware išpuoliais. SquareX įkūrėjas, įspėja: „Su pastaruoju metu didėjančiais naršyklės tapatybės išpuoliais, tokiais kaip tie, kuriuos matėme su „Chrome Store OAuth“ išpuoliu, mes pradedame matyti įrodymų, kad priešininkai naudoja naršyklės kilmės išpirkos programų „ingredientus“. Tai tik laiko klausimas, kol vienas protingas užpuolikas išsiaiškins, kaip sujungti visas dalis. Nors EDR ir Anti-Virusai neabejotinai vaidino gyvybiškai svarbų vaidmenį gindamiesi nuo tradicinės išp Vivek Ramachandran SquareX įkūrėjas, įspėja: „Su neseniai išplitusiu naršyklės tapatybės atakų skaičiumi, panašiu į tą, kurį matėme su „Chrome Store OAuth“ išpuoliu, mes pradedame matyti įrodymų, kad priešininkai naudoja naršyklės kilmės išpirkos programų „ingredientus“. Tai tik laiko klausimas, kol vienas protingas užpuolikas išsiaiškins, kaip sujungti visas dalis. Nors EDR ir Antivirusai neabejotinai vaidino gyvybiškai svarbų vaidmenį gindamiesi nuo tradicinės išpirkos programos Vivek Ramachandran Vivek Ramachandran Vivek Ramachandran Skirtingai nuo tradicinės ransomware, naršyklės natūralus ransomware nereikalauja jokių failų parsisiuntimą, todėl juos visiškai nepastebima galinio taško saugumo sprendimus. , šie išpuoliai pasinaudoti AI agentai automatizuoti daugumą atakos seką, reikalaujant minimalios socialinės inžinerijos ir kišimosi iš užpuoliko. parodė SquareX parodė SquareX parodė SquareX Tai žymiai išplečia naršyklės kilmės išpirkos programų atakos paviršių - kai dauguma tradicinių išpirkos programų poveikis apsiriboja vienu įrenginiu, viskas, ko reikia, yra vieno darbuotojo klaida, kad užpuolikai gautų visą prieigą prie visos įmonės išteklių. Norėdami sužinoti daugiau apie šį saugumo tyrimą, naudotojai gali apsilankyti https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware Apie „SquareX“ pramonės pirmasis naršyklės aptikimo ir atsakymo (BDR) sprendimas padeda organizacijoms aptikti, sušvelninti ir realiu laiku ieškoti kliento pusės interneto išpuolių prieš savo vartotojus. SquareX SquareX SquareX Be naršyklės ransomware, SquareX taip pat apsaugo nuo įvairių naršyklės grėsmių, įskaitant tapatybės išpuolius, kenkėjiškus plėtinius, pažangius spearphishing, GenAI DLP ir vidines grėsmes. Šiuolaikinės naršyklės ransomware atskleidimas yra projekto dalis. Kiekvieną mėnesį SquareX mokslinių tyrimų komanda išleidžia didelę žiniatinklio ataką, kurioje daugiausia dėmesio skiriama naršyklės architektūrinėms apribojimams ir dabartiniams saugumo sprendimams. Anksčiau atskleistos atakos yra ir Browser Bugs Browser Syncking Priežiūros klaidų metai Priežiūros klaidų metai Browser Syncjacking Syncjacking naršyklė Polymorphic plėtiniai Polymorphic plėtiniai Norėdami sužinoti daugiau apie „SquareX“ BDR, naudotojai gali susisiekti su . founder@sqrx.com founder@sqrx.com founder@sqrx.com Žiniasklaidos užklausoms dėl šio atskleidimo ar naršyklės klaidų metų vartotojai gali el. paštu . junice@sqrx.com junice@sqrx.com junice@sqrx.com Susisiekite su mumis Pirminė knyga Junicė Liew Pirminė pusė žaliasis@sqrx.com Ši istorija buvo platinama kaip Cybernewswire leidimas pagal HackerNoon's Business Blogging Program. Sužinokite daugiau apie programą here Ši istorija buvo platinama kaip Cybernewswire leidimas pagal HackerNoon verslo dienoraščių programą. Sužinokite daugiau apie programą čia čia čia