Ψεύτικες ενημερώσεις προγραμμάτων περιήγησης (browser) που μιμούνται τις νόμιμες ειδοποιήσεις από το Google Chrome, το Mozilla Firefox και τον Microsoft Edge, χρησιμοποιούνται όλο και περισσότερο από εγκληματίες του κυβερνοχώρου για την εγκατάσταση malware σε υπολογιστές των θυμάτων.
Η εταιρεία κυβερνοασφάλειας Proofpoint κυκλοφόρησε μια νέα έκθεση, όπου αποκάλυψε ότι οι hackers με την κωδική ονομασία TA569, χρησιμοποιούσαν ειδοποιήσεις για ψεύτικες ενημερώσεις για να αναπτύξουν το κακόβουλο λογισμικό SocGholish. Και φαίνεται ότι ακολουθούν αυτή την τακτική τουλάχιστον πέντε χρόνια.
Δείτε επίσης: SpyNote: Το Android spyware καταγράφει τις κλήσεις σας
Η ομάδα πιστεύεται ότι είναι ένας broker αρχικής πρόσβασης, που διευκολύνει συμμορίες ransomware στην αρχική διείσδυση στα δίκτυα και στην πώληση δεδομένων που αποκτήθηκαν παράνομα.
“Οι ψεύτικες ενημερώσεις για browsers αναφέρονται σε παραβιασμένους ιστότοπους που εμφανίζουν κάτι που φαίνεται να είναι μια ειδοποίηση από τον προγραμματιστή του προγράμματος περιήγησης, όπως το Chrome, το Firefox ή το Edge. (Η ειδοποίηση) ενημερώνει ότι το browser software τους πρέπει να ενημερωθεί“, δήλωσε η Proofpoint. “Όταν ένας χρήστης κάνει κλικ στον σύνδεσμο, δεν κατεβάζει μια νόμιμη ενημέρωση του προγράμματος περιήγησης, αλλά μάλλον ένα επιβλαβές κακόβουλο λογισμικό“.
Ωστόσο, πέρα από την ομάδα TA569, έχουν εντοπιστεί τώρα και άλλες ομάδες που χρησιμοποιούν ψεύτικες ενημερώσεις browser. Κάθε παράγοντας απειλής χρησιμοποιεί τις δικές του μεθόδους για να προσφέρει το δέλεαρ και το payload, αλλά πάνω κάτω χρησιμοποιούνται οι ίδιες τακτικές social engineering. Οι ψεύτικες ενημερώσεις καταχρώνται την εμπιστοσύνη των τελικών χρηστών τόσο στο πρόγραμμα περιήγησής τους όσο και στους γνωστούς ιστότοπους που επισκέπτονται.
Δείτε επίσης: Fake εφαρμογή RedAlert εγκαθιστά spyware σε συσκευές Android
Σύμφωνα με τους ερευνητές, έχουν εντοπιστεί “τουλάχιστον τέσσερις διακριτές ομάδες απειλών” που χρησιμοποιούν αυτήν την τακτική. Ωστόσο, δεν χρησιμοποιούν όλες οι ομάδες το ίδιο δόλωμα για να παραδώσουν το κακόβουλο payload.
Η Proofpoint συνιστά σε άλλους επαγγελματίες της κυβερνοασφάλειας και άλλους ενδιαφερόμενους, να συμβουλεύονται τον λογαριασμό @monitorsg
στην πλατφόρμα Infosec Exchange, για να ενημερώνονται για τα payloads και τις αλλαγές υποδομής.Πολλοί χρήστες δεν έχουν τις γνώσεις και την εκπαίδευση για να αναγνωρίσουν και να αποφύγουν τις παραπλανητικές τακτικές των επιτιθέμενων. Αυτό επιτρέπει στις ψεύτικες ενημερώσεις browser να στοχεύουν τους ανυποψίαστους χρήστες.
Προστασία
Ενημερώσεις μόνο από επίσημα κανάλια
Αγνοείστε τις έντονες προειδοποιήσεις ενημέρωσης που εμφανίζονται σε μη επίσημες ιστοσελίδες, οι οποίες μπορεί να σας καταστήσουν στόχους για ψεύτικες ενημερώσεις. Το λογισμικό του προγράμματος περιήγησης πραγματοποιεί αυτόματες ενημερώσεις ή ενημερώνει τους χρήστες μέσω της επίσημης διεπαφής του ίδιου του προγράμματος.
Δείτε επίσης: WordPress Royal Elementor plugin: Διορθώνει κρίσιμη ευπάθεια
Χρήση αξιόπιστου προγράμματος προστασίας από ιούς
Ένα αξιόπιστο πρόγραμμα προστασίας από ιούς αυξάνει σημαντικά την ασφάλεια του συστήματος. Επιλέξτε ένα πρόγραμμα που προσφέρει προστασία σε πραγματικό χρόνο.
Εκπαίδευση στην αναγνώριση ψεύτικων ενημερώσεων
Η εκπαίδευση των χρηστών για την αναγνώριση παραπλανητικών ενημερώσεων browser είναι σημαντική. Μερικές από τις ενδείξεις απάτης μπορεί να περιλαμβάνουν έλλειψη συνοχής, γλωσσικά λάθη και URL διευθύνσεις που δεν συμφωνούν με την επίσημη ιστοσελίδα του προγράμματος περιήγησης.
Χρήση επιπρόσθετων επιπέδων ασφάλειας
Το firewall, οι δικτυακοί φραγμοί και η αυξημένη ασφάλεια στην πλοήγηση μπορούν να προσφέρουν επιπλέον προστασία. Τέλος, δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας, προκειμένου να μην τα χάσετε σε περίπτωση επίθεσης.
Πηγή: cybernews.com