三思而后行:虚假浏览器更新又流行起来了

为什么带有恶意软件的假浏览器更新会在2023年风行一时?

俗话说“旧的就是新的”,在网络威胁领域当然是正确的 最近的报告 这是书中最古老的恶意软件之一, 假浏览器更新, 要卷土重来吗.

虚假的浏览器更新很简单, 这是一种复杂的恶意软件攻击,因为它需要使用合法网站来托管恶意JavaScript代码.

那么,合法网站是如何被感染的呢? 在大多数情况下,威胁行为者可以 注入恶意代码 通过发现未修补的漏洞或错误的WordPress配置,但他们也可以通过网站上托管的几乎任何资产找到他们的方式, 甚至来自第三方,如媒体播放器或模板.

安装完成后, 恶意代码, 与网站和活动携手并进, 将注意力转向终端用户. 这项工作很简单:通过提示网站访问者更新浏览器来引导他们进入恶意软件.

一旦访问者进入受感染的页面,代码就会开始运行. 如果目标很匹配, 代码将打开一个新页面,提示最终用户更新他们的web浏览器. 实际上,“更新”只是将恶意软件下载到用户的机器上.

虽然网络钓鱼邮件和欺诈网站越来越容易被发现, 这些恶意更新页面可能非常逼真, 如下面的截图所示.

截图由Jerome Segura提供

为什么假的浏览器更新回来了?

克雷布斯谈安全 有报道称,由于一项新技术使攻击更加难以阻止,这些攻击又开始上升. 该报告认为,执法部门和安全专家无法标记攻击,因为威胁参与者将恶意文件托管在分散的数据中心上, 匿名加密货币区块链.

为什么假浏览器更新攻击工作?

这些攻击很简单,但是很有效,原因有很多. 首先,这些攻击来自可信通道. 这些不是来自不请自来的电子邮件或短信的随机链接, 这些页面是从真实的网站翻过来的. 固有的终端用户信任已经比标准的网络钓鱼攻击更加牢固.

第二个, 想想我们收到的最常见的网络安全建议之一(应该遵循):更新你的软件. 事实上,软件更新对网络卫生非常重要,因此中钢协将其列为安全措施之一 四个步骤 在今年的网络安全意识月活动中.

在很多情况下, 软件更新是自动的, 这可能是因为您的IT部门将您的笔记本电脑设置为以指定的节奏重新启动,或者是因为您在配置软件时选择了自动更新选项.

考虑到这些情况, 想象一下,如果你在每天访问的网站上阅读一篇新闻文章,并收到更新浏览器的提示,你会怎么做……你很可能会按照你所接受的训练去做,点击更新.

如何避免虚假浏览器更新?

避免虚假浏览器更新的最简单方法有点复杂,因为这些攻击比大多数其他攻击更难发现.

一个建议是让浏览器自行处理. 事实上, 大多数现代网络浏览器都会在后台自动更新, 所以如果你得到更新浏览器的提示, 更安全的做法是关上窗户,继续前行.

另一种选择是通过浏览器本身来验证是否需要任何更新. 那些使用 Chrome (Windows操作系统) 可以这样做:

  • 单击Chrome浏览器窗口右上角的设置图标(三个垂直点)
  • 从下拉菜单中选择Settings
  • 在出现的左侧菜单中单击About Chrome
    • 这将确认Chrome是否是最新的, 如果有新版本的浏览器可用, 您可以在这里安全地下载并安装它.

如果您是Microsoft Edge或Firefox浏览器用户, 以下是验证/更新浏览器的可信说明链接:                                                                                         

请记住:更新软件很重要,但验证请求的来源也很重要. 如果您对更新提示或版本控制有任何疑问, 请联系您的IT部门或安全专业人员.

关于皇冠新现金网App网络安全

皇冠新现金网App网络安全实践由提供全面信息技术安全皇冠现金官方网站App的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护)

想要了解情况? 订阅我们的双周通讯, 关注网络安全.

 

你们已经听到了我们的想法,我们也想听听你们的想法

Schneider down 我们对博客的存在是为了就对组织和个人重要的问题进行对话. 虽然我们喜欢分享我们的想法和见解, 我们对你要说的特别感兴趣. 如果你对这篇文章有任何问题或评论,或者我们博客上的任何文章,我们希望你能和我们分享. 毕竟,对话是一种思想的交流,我们希望听到你的声音. 电邮至 (电子邮件保护).

所讨论的材料仅供参考, 而且这不能被理解为投资, 税, 或法律建议. 请注意,个别情况可能有所不同. 因此, 当与个人专业意见相协调时,应依赖此信息.

©2023 Schneider Downs. 版权所有. 除非另有说明,否则本网站的所有内容均为皇冠新现金网App的财产,不得擅自使用 书面许可.

我们对
2023年ISACA匹兹堡信息安全意识日的明信片
这是季节:揭开2023年的顶级假日骗局
压扁Quish -在你访问QR码之前停下来想一想
美国证券交易委员会指控太阳风和首席信息安全官蒂莫西·布朗误导投资者
三思而后行:虚假浏览器更新又流行起来了
保护您的制造商:2023年需要注意的3种常见网络攻击方法
注册接收我们的每周时事通讯,其中包含我们最新的专栏和见解.
有问题吗?? 问我们!

我们很乐意听到你的消息. 给我们留言,我们会尽快回复你.

问我们
皇冠新现金网App

本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.

×