07.04.2025 13:22:00
Дата публикации
SquareX зерттеуі браузерлердің бопсалаушы бағдарламалар үшін жаңа қауіп алаңына айналып жатқанын ескертеді, бұл шабуылдаушыларға дәстүрлі қорғаныс шараларын айналып өтуге мүмкіндік береді. Бұрын мұндай шабуылдар құрбаның құрылғысына тікелей қол жеткізуді талап ететін.
Қазіргі уақытта адамдар құрылғыларына ештеңе жүктеуді сирек жасайды, оның орнына Google Drive сияқты бұлтты қызметтерді пайдаланады.
Хакерлер осы үрдіске бейімделіп, тек веб-ортада жұмыс істейтін құралдарды жасауда.
Браузерлік бопсалаушылар қызметтердегі жеңілдетілген авторизация механизмдерін, зиянды кеңейтулерді және фишингті пайдаланып, антивирустық қорғанысты жиі айналып өтеді.
Бірінші шабуыл сценарийі – заңды қосымша ретінде жасыру, бұл құрбаның Google Drive-ына қол жеткізуге және төлем талап етуге мүмкіндік береді.
Екінші жағдайда хакерлер фишингтік хаттар арқылы корпоративтік поштаға қол жеткізіп, компания пайдаланатын қызметтерді анықтап, аккаунттарды бақылауға алады.
Үшінші сценарий браузерлерді синхрондау кезіндегі осалдықтармен байланысты. Кеңейту шабуылдаушыны құрбаның жүйесінде авторизациялайды, содан кейін шабуылдаушы сақталған құпиясөздер мен деректерге қол жеткізеді.
Мәселе корпоративтік қауіпсіздік жүйелері кеңейтулерді орнатуды, бірнеше қызметтерге авторизацияны және браузер ішіндегі әрекеттерді сирек бақылайтындығымен күрделене түседі.
Сонымен қатар, браузерлік шабуылдар көлденең таралу әлеуетіне ие. Бір бұзылған пайдаланушы бүкіл корпоративтік мұрағатты қауіпке ұшыратуы мүмкін. Соңғы жылдары мұндай жағдайлар аз болған жоқ.
Компанияларға онлайн ортадағы жаңа қауіптерді ескере отырып, киберқауіпсіздік стратегияларын қайта қарастыру ұсынылады.
