Sajber kriminalci sve češće koriste lažna ažuriranja web pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima.

Pomenuta ažuriranja oponašaju obaveštenja iz Google Chrome, Mozilla Firefox i Microsoft Edge pregledača.

Firma za sajber bezbjednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kojem je otkrila da je grupa TA569 pet godina koristila takve mamce za instaliranje malvera SocGholish. Ova grupa obezbjeđuje inicijalni pristup drugim bandama, posebno onima koje rade sa ransomwareom.

Lažna ažuriranja veb pregledača pojavljuju se na kompromitovanim veb sajtovima koje korisnici smatraju pouzdanim, kao obaveštenje od Chromea, Firefoxa ili Edgea da veb pregledač treba da se ažurira.

„Kada korisnik klikne na link, ne preuzima legitimno ažuriranje pregledača, već malver“, kažu istraživači Proofpointa.

Proofpoint dodaje da trenutno prate najmanje četiri različite grupe koje koriste ovu taktiku. Sve ove grupe, međutim, koriste slične mamce ali ne i isti malver, prenosi Informacija.rs.