美国帕洛阿尔托,2025 年 3 月 28 日/CyberNewsWire/--从 WannaCry 到米高梅度假村黑客攻击,勒索软件仍然是困扰企业的最具破坏性的网络威胁之一。 Chainalysis 估计,企业每年在赎金上花费近 10 亿美元,但更大的成本往往来自攻击造成的声誉损害和运营中断。 勒索软件攻击通常涉及诱骗受害者下载并安装勒索软件,该勒索软件会复制、加密和/或删除设备上的关键数据,只有在支付赎金后才能恢复。 传统上,勒索软件的主要目标是受害者的设备。然而,由于云和 SaaS 服务的普及,设备不再是控制一切的钥匙。 相反,浏览器已经成为员工开展工作和与互联网互动的主要方式。换句话说,浏览器正在成为新的端点。 已经披露了主要的浏览器漏洞,例如 和 ,目前正在对浏览器原生勒索软件的出现发出强烈警告。 广场X 多态扩展 浏览器同步劫持 SquareX 的创始人, 警告称,“随着最近基于浏览器的身份攻击(如我们在 Chrome Store OAuth 攻击中看到的攻击)的激增,我们开始看到攻击者使用浏览器原生勒索软件的‘成分’的证据。聪明的攻击者找出如何将所有部分组合在一起只是时间问题。虽然 EDR 和防病毒软件在防御传统勒索软件方面发挥了毫无疑问的重要作用,但勒索软件的未来将不再涉及文件下载,因此浏览器原生解决方案是对抗浏览器原生勒索软件的必需品。” 维韦克·拉玛钱德兰 与传统勒索软件不同,浏览器原生勒索软件不需要下载文件,因此端点安全解决方案完全无法检测到它们。 相反,这次攻击针对的是受害者的数字身份,利用了向基于云的企业存储的广泛转变以及基于浏览器的身份验证是访问这些资源的主要门户这一事实。 在案例研究中 ,这些攻击利用人工智能代理来自动执行大部分攻击序列,只需要攻击者进行最少的社会工程和干扰。 由 SquareX 演示 一种可能的情况是,利用社交工程手段让用户授予虚假生产力工具访问其电子邮件的权限,通过该工具,它可以识别受害者注册的所有 SaaS 应用程序。然后,它可以使用 AI 代理系统地重置这些应用程序的密码,自动注销用户,并劫持存储在这些应用程序上的企业数据。 同样,攻击者还可以攻击 Google Drive、Dropbox 和 OneDrive 等文件共享服务,利用受害者的身份复制并删除其帐户下存储的所有文件。至关重要的是,攻击者还可以访问所有共享驱动器,包括同事、客户和其他第三方共享的驱动器。 这大大扩展了浏览器原生勒索软件的攻击面——大多数传统勒索软件的影响仅限于单个设备,只需一名员工的错误,攻击者就可以完全访问企业范围的资源。 随着下载的文件越来越少,攻击者不可避免地会跟踪工作和有价值数据的创建和存储位置。随着浏览器成为新的端点,企业必须重新考虑其浏览器安全策略 - 正如 EDR 对于防御基于文件的勒索软件至关重要一样,具有对客户端应用层身份攻击的深入了解的浏览器原生解决方案将成为对抗下一代勒索软件攻击的关键。 要了解有关此安全研究的更多信息,用户可以访问 https://sqrx.com/browser-native-ransomware 关于SquareX 业界首创的浏览器检测和响应 (BDR) 解决方案可帮助组织实时检测、缓解和搜寻针对其用户的客户端网络攻击。 广场X 除了浏览器勒索软件,SquareX 还可以防御各种浏览器威胁,包括身份攻击、恶意扩展、高级鱼叉式网络钓鱼、GenAI DLP 和内部威胁。 浏览器原生勒索软件披露是 项目。每个月,SquareX 的研究团队都会发布一次重大网络攻击,重点关注浏览器的架构限制和现有的安全解决方案。之前披露的攻击包括 和 。 浏览器漏洞之年 浏览器同步劫持 多态扩展 要了解有关 SquareX 的 BDR 的更多信息,用户可以联系 。 founder@sqrx.com 对于有关此次披露或浏览器漏洞之年的新闻咨询,用户可以发送电子邮件至 。 junice@sqrx.com 接触 公关主管 刘君妮 广场X junice@sqrx.com 本文由 Cybernewswire 在 HackerNoon 的商业博客计划下发布。了解有关该计划的更多信息 这里