Bilgisayar Korsanları Sahte Tarayıcı Güncellemeleri Kullanıyor Bilgisayara Kötü Amaçlı Yazılım Yüklüyor


Bilgisayar korsanları, kullanıcıların bilgisayarına kötü amaçlı yazılım yüklemek için sahte tarayıcı güncellemelerini kullanıyor

Kullanıcıların bilgisayarlarına kötü amaçlı yazılım dağıtımı, bilgisayar korsanlarının ele geçirdiği web sitelerinde sunulan sahte tarayıcı güncellemeleri yoluyla gerçekleştirilir.

Bir kullanıcı saldırıya uğramış bir web sitesini ziyaret ettiğinde, tarayıcının geliştiricisinden (Chrome, Firefox veya Edge gibi) geldiği iddia edilen ve kendisine tarayıcısını güncellemesini tavsiye eden bir mesaj görebilir.

Bağlantı, kullanıcıları güvenli bir tarayıcı güncellemesi yerine zararlı yazılım indirmeye yönlendiriyor.

Her ne kadar Proofpoint, e-postalar yoluyla zararlı bağlantılar dağıtan herhangi bir tehdit aktörü örneği tespit etmemiş olsa da, sorunun karmaşıklığı nedeniyle, e-posta trafiğinde çeşitli yollarla güvenliği ihlal edilmiş URL’ler tespit etmiştir.

Saldırganlar her kampanyadaki trafiği filtrelemek için çeşitli teknikler kullanıyor, bu da araştırmacıların tespit etmesini ve analiz etmesini zorlaştırıyor. Yöntemlerdeki farklılıklara rağmen hepsi saldırıyı karartmada etkilidir.

Bu, kötü amaçlı veri yükünün erişimini sınırlandırabilirken, aynı zamanda saldırganların ele geçirilen sitelere uzun süreler boyunca erişimini sürdürmesine de olanak tanır.



Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir


SocGholish:

Birkaç yıl boyunca, sahte tarayıcı güncelleme tuzaklarının tehlikeleri etrafında yoğunlaşan çeşitli tartışmalar yaşandı. Tartışılan birçok tehdit arasında SocGholish en belirgin olanı olarak belirlendi.

RogueRaticate/SahteSG:

RogueRaticate veya FakeSG adlı sahte bir tarayıcı güncelleme girişimi tespit edildi. Bu şema, karmaşık, okunması zor JavaScript kodunun halihazırda mevcut JavaScript dosyalarına enjeksiyonunu içerir.

ZPHP/SmartApeSG:

ZPHP, başlangıçta Proofpoint veya SmartApeSG tarafından belirli bir işlemi tanımlamak için tanıtılan bir terimi ifade eder. İşlem, güvenliği ihlal edilmiş bir web sitesinin HTML’sine genellikle “enjekte etme” olarak bilinen küçük bir komut dosyası parçasının eklenmesini içerir.

Bu komut dosyası çeşitli görevleri gerçekleştirmek için kullanılır ve eklenmesi genellikle web sitesi sahibinin bilgisi veya izni olmadan yapılır.

ClearFake:

Bu kümeyle ilgili kampanyalar devam ediyor ve gözlem altına alındığı kısa sürede birçok değişiklik fark edildi. Enjeksiyon, ele geçirilen web sitesinin HTML’sine eklenen ve base64’te kodlanan bir komut dosyasıdır.

Güvenlik tehditlerini etkili bir şekilde tespit etmek ve önlemek, her güvenlik ekibi için zorlu bir görev olabilir. Başarı şanslarını artırmak için kuruluşlar, ağ tespitlerini ayarlamayı, Yükselen Tehditleri kullanma ve uç nokta korumasını uygulamayı içeren çok yönlü bir yaklaşımı uygulayabilir.

Bu önlemler, kuruluşun genel güvenlik duruşunun iyileştirilmesine ve potansiyel siber tehditlere karşı daha iyi korunmaya yardımcı olabilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link