Istraživači kibernetičke sigurnosti iz Proofpointa navode da se ovakve sigurnosne pretnje infiltriraju na web stranice pomoću JavaScripta ili koda umetnutog u HTML kako bi usmerile promet na svoje kontrolirane domene i automatski preuzele zlonamerne sadržaje.
Korisnicima Google Chrome-a izdato je novo upozorenje zbog lažnog ažuriranja preglednika. Naime, klikom na vest o spornom ažuriranju na uređaj se instaliraju zlonamerni softver i virusi, tvrde stručnjaci za kibernetičku sigurnost.
Istraživači kibernetičke sigurnosti iz Proofpointa navode da se ovakve sigurnosne pretnje infiltriraju na web stranice pomoću JavaScripta ili koda umetnutog u HTML kako bi usmerile promet na svoje kontrolirane domene i automatski preuzele zlonamerne sadržaje, prenosi infosecurity-magazine.
Istraživač sigurnosti Proofpoint-a Dusty Miller objašnjava da ovakve zamke za korisnike uspevaju upravo iz razloga jer se lažno ažuriranje pojavljuje na sigurnim i poznatim stranicama kojima korisnici veruju.
Stručnjaci upozoravaju da lažno ažuriranje preglednika mami ljude i da su napadi vrlo učinkoviti jer se prevare čine legitimne. “Krajnjim korisnicima se čini da je to ista stranica koju su i nameravali posetiti.”
Miller je upozorio da ove pretnje lažnim ažuriranjem preglednika naglašavaju potrebu za snažnim merama kibernetičke sigurnosti. “Organizacije bi trebale obučiti korisnike da identificiraju i prijave sumnjivu aktivnost svojim sigurnosnim timovima. Ovo je vrlo specifična obuka, ali se lako može integrirati u postojeći program obuke korisnika.” Osim toga, imajte na umu da vam Google Chrome nikada neće reći da ažurirate preglednik putem skočne web stranice. Umesto toga, ažuriranja se odvijaju putem postavki preglednika Chrome.
Izvor vesti: IT Network