2023年10月26日

三思而后行:虚假浏览器更新又流行起来了

为什么带有恶意软件的假浏览器更新会在2023年风行一时?

俗话说“旧的就是新的”，在网络威胁领域当然是正确的 最近的报告 这是书中最古老的恶意软件之一, 假浏览器更新, 要卷土重来吗.

虚假的浏览器更新很简单, 这是一种复杂的恶意软件攻击，因为它需要使用合法网站来托管恶意JavaScript代码.

那么，合法网站是如何被感染的呢? 在大多数情况下，威胁行为者可以 注入恶意代码 通过发现未修补的漏洞或错误的WordPress配置，但他们也可以通过网站上托管的几乎任何资产找到他们的方式, 甚至来自第三方，如媒体播放器或模板.

安装完成后, 恶意代码, 与网站和活动携手并进, 将注意力转向终端用户. 这项工作很简单:通过提示网站访问者更新浏览器来引导他们进入恶意软件.

一旦访问者进入受感染的页面，代码就会开始运行. 如果目标很匹配, 代码将打开一个新页面，提示最终用户更新他们的web浏览器. 实际上，“更新”只是将恶意软件下载到用户的机器上.

虽然网络钓鱼邮件和欺诈网站越来越容易被发现, 这些恶意更新页面可能非常逼真, 如下面的截图所示.

截图由Jerome Segura提供

为什么假的浏览器更新回来了?

克雷布斯谈安全 有报道称，由于一项新技术使攻击更加难以阻止，这些攻击又开始上升. 该报告认为，执法部门和安全专家无法标记攻击，因为威胁参与者将恶意文件托管在分散的数据中心上, 匿名加密货币区块链.

为什么假浏览器更新攻击工作?

这些攻击很简单，但是很有效，原因有很多. 首先，这些攻击来自可信通道. 这些不是来自不请自来的电子邮件或短信的随机链接, 这些页面是从真实的网站翻过来的. 固有的终端用户信任已经比标准的网络钓鱼攻击更加牢固.

第二个, 想想我们收到的最常见的网络安全建议之一(应该遵循):更新你的软件. 事实上，软件更新对网络卫生非常重要，因此中钢协将其列为安全措施之一 四个步骤 在今年的网络安全意识月活动中.

在很多情况下, 软件更新是自动的, 这可能是因为您的IT部门将您的笔记本电脑设置为以指定的节奏重新启动，或者是因为您在配置软件时选择了自动更新选项.

考虑到这些情况, 想象一下，如果你在每天访问的网站上阅读一篇新闻文章，并收到更新浏览器的提示，你会怎么做……你很可能会按照你所接受的训练去做，点击更新.

如何避免虚假浏览器更新?

避免虚假浏览器更新的最简单方法有点复杂，因为这些攻击比大多数其他攻击更难发现.

一个建议是让浏览器自行处理. 事实上, 大多数现代网络浏览器都会在后台自动更新, 所以如果你得到更新浏览器的提示, 更安全的做法是关上窗户，继续前行.

另一种选择是通过浏览器本身来验证是否需要任何更新. 那些使用 Chrome (Windows操作系统) 可以这样做:

• 单击Chrome浏览器窗口右上角的设置图标(三个垂直点)
• 从下拉菜单中选择Settings
• 在出现的左侧菜单中单击About Chrome
  • 这将确认Chrome是否是最新的, 如果有新版本的浏览器可用, 您可以在这里安全地下载并安装它.

如果您是Microsoft Edge或Firefox浏览器用户, 以下是验证/更新浏览器的可信说明链接:                                                                                         

• Microsoft Edge更新设置
• Firefox最新版本设置

请记住:更新软件很重要，但验证请求的来源也很重要. 如果您对更新提示或版本控制有任何疑问, 请联系您的IT部门或安全专业人员.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护). 

想要了解情况? 订阅我们的双周通讯， 关注网络安全.