תוכנה זדונית זו מתחזה לדפדפן שלך כדי לגנוב מידע

תוכנה זדונית זו מתחזה לדפדפן שלך כדי לגנוב מידע

image provided by pixabay

This post is also available in: enEnglish (אנגלית)

עברייני סייבר משתמשים יותר ויותר בעדכוני דפדפן מזויפים המחקים הודעות מהדפדפנים גוגל כרום, מוזילה פיירפוקס ומייקרוסופט אדג' כדי להתקין תוכנות זדוניות על מחשבי היעד.

על פי חברת אבטחת הסייבר Proofpoint, כנופיית הסייבר הנקראת בשם הקוד 'TA569' השתמשה בסוג זה של פיתיונות כדי להדביק מחשבים בתוכנה הזדונית SocGholish במשך חמש השנים האחרונות.

הארגון הוא "ברוקר גישה ראשוני"- גוף או קבוצה המסייעת לכנופיות כופר סייבר שמוכרות נתונים רגישים שהושגו באופן בלתי חוקי בכדי לפרוץ את הגנת הסייבר של הארגון אותו מנסים לתקוף.

Proofpoint מסבירים: "עדכוני דפדפן מזויפים הם אתרי אינטרנט שנפרצו ומציגים מה שנראה כמו הודעה של דפדפן בגון כרום, פיירפוקס או אדג', ומודיע להם שיש לעדכן את תוכנת הדפדפן. כאשר משתמש לוחץ על הקישור, הוא לא מוריד עדכון לגיטימי לדפדפן, אלא תוכנה זדונית מזיקה".

אנליסטים בתחום אבטחת הסייבר מוסיפים כי הם עוקבים אחר "לפחות ארבעה אשכולות איומים שונים" המשתמשים בטקטיקה זו, אך לא כל הקבוצות המדוברות משתמשות באותו פיתיון כדי לספק את אותו מטען.

Proofpoint מציינים עוד שחשוב לזהות לאיזה קמפיין ולאיזה אשכול תוכנות זדוניות שייך האיום על מנת לסייע בהנחיית תגובת ההגנה, והוסיפו כי "אינדיקטורים ספציפיים של פשרה הקשורים לפעילויות המזוהות משתנים באופן קבוע, כפי שגורמי האיום מעבירים באופן שגרתי את התשתית שלהם ומשנים פרטים במטענים שלהם".

על פי אתר החדשות Cybernews, Proofpoint ממליצה לאנשי מקצוע וחובבים בתחום אבטחת הסייבר להתייעץ עם משאב ציבורי השימושי לצורך מעקב אחר הפרטים העדכניים לגבי מטענים ושינויי תשתית, שניתן למצוא בחשבון "@monitorsg" בפלטפורמת Infosec Exchange.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

Cyber Security. image by pixabay