Pomenuta ažuriranja oponašaju obaveštenja iz Gugl Hrom, Mozila Fajerfoks i Mikrosoft Eddž pregledača.
Firma za sajber bezbjednost Prufpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kojem je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SokGoliš. Ova grupa obezbjeđuje inicijalni pristup drugim bandama, posebno onima koje rade sa ransomwareom.
Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Hroma, Fajerfoks ili Eddž da veb pregledač treba da se ažurira.
– Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver – kažu istraživači Prufpointa.
Prufpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver, prenosi Informacija.rs.
Najnovije vijesti Srpskainfo i na Viberu