了解更多关于购买协议的成交和结算的考虑因素 ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
为什么带有恶意软件的假浏览器更新会在2023年风行一时?
俗话说“旧的就是新的”,在网络威胁领域当然是正确的 最近的报告 这是书中最古老的恶意软件之一, 假浏览器更新, 要卷土重来吗.
虚假的浏览器更新很简单, 这是一种复杂的恶意软件攻击,因为它需要使用合法网站来托管恶意JavaScript代码.
那么,合法网站是如何被感染的呢? 在大多数情况下,威胁行为者可以 注入恶意代码 通过发现未修补的漏洞或错误的WordPress配置,但他们也可以通过网站上托管的几乎任何资产找到他们的方式, 甚至来自第三方,如媒体播放器或模板.
安装完成后, 恶意代码, 与网站和活动携手并进, 将注意力转向终端用户. 这项工作很简单:通过提示网站访问者更新浏览器来引导他们进入恶意软件.
一旦访问者进入受感染的页面,代码就会开始运行. 如果目标很匹配, 代码将打开一个新页面,提示最终用户更新他们的web浏览器. 实际上,“更新”只是将恶意软件下载到用户的机器上.
虽然网络钓鱼邮件和欺诈网站越来越容易被发现, 这些恶意更新页面可能非常逼真, 如下面的截图所示.
克雷布斯谈安全 有报道称,由于一项新技术使攻击更加难以阻止,这些攻击又开始上升. 该报告认为,执法部门和安全专家无法标记攻击,因为威胁参与者将恶意文件托管在分散的数据中心上, 匿名加密货币区块链.
这些攻击很简单,但是很有效,原因有很多. 首先,这些攻击来自可信通道. 这些不是来自不请自来的电子邮件或短信的随机链接, 这些页面是从真实的网站翻过来的. 固有的终端用户信任已经比标准的网络钓鱼攻击更加牢固.
第二个, 想想我们收到的最常见的网络安全建议之一(应该遵循):更新你的软件. 事实上,软件更新对网络卫生非常重要,因此中钢协将其列为安全措施之一 四个步骤 在今年的网络安全意识月活动中.
在很多情况下, 软件更新是自动的, 这可能是因为您的IT部门将您的笔记本电脑设置为以指定的节奏重新启动,或者是因为您在配置软件时选择了自动更新选项.
考虑到这些情况, 想象一下,如果你在每天访问的网站上阅读一篇新闻文章,并收到更新浏览器的提示,你会怎么做……你很可能会按照你所接受的训练去做,点击更新.
避免虚假浏览器更新的最简单方法有点复杂,因为这些攻击比大多数其他攻击更难发现.
一个建议是让浏览器自行处理. 事实上, 大多数现代网络浏览器都会在后台自动更新, 所以如果你得到更新浏览器的提示, 更安全的做法是关上窗户,继续前行.
另一种选择是通过浏览器本身来验证是否需要任何更新. 那些使用 Chrome (Windows操作系统) 可以这样做:
如果您是Microsoft Edge或Firefox浏览器用户, 以下是验证/更新浏览器的可信说明链接:
请记住:更新软件很重要,但验证请求的来源也很重要. 如果您对更新提示或版本控制有任何疑问, 请联系您的IT部门或安全专业人员.
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护).
想要了解情况? 订阅我们的双周通讯, 关注网络安全.