Pomenuta ažuriranja oponašaju obavještenja iz “Google Chrome”, “Mozilla Firefox” i “Microsoft Edge” pregledača.
Firma za sajber bezbjednost Proofpoint objavila je izvještaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kojem je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera “SocGholish”. Ova grupa obezbjeđuje inicijalni pristup drugim bandama, posebno onima koje rade sa ransomwareom.
Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obavještenje od “Chromea”, “Firefoxa” ili “Edgea” da veb pregledač treba da se ažurira.
– Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver – kažu istraživači Proofpointa.
Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver, prenosi B92.
Najnovije vijesti Srpskainfo i na Viberu