Сајбер криминалци све чешће користе лажна ажурирања веб прегледача прилагођена веб прегледачу корисника за инсталирање малвера на рачунарима.
Поменута ажурирања опонашају обавештења из Google Chrome, Mozilla Firefox и Microsoft Edge прегледача.
Фирма за сајбер безбједност Proofpointa објавила је извештај о овој тактици коју сајбер криминалци све чешће користе, у којем је открила да је група ТА569 пет година користила такве мамце за инсталирање малвера SocGholish. Ова група обезбјеђује иницијални приступ другим бандама, посебно онима које раде са ransomwareom.
Лажна ажурирања веб прегледача појављују се на компромитованим веб сајтовима које корисници сматрају поузданим, као обавештење од Chromea, Firefoxa или Edgea да веб прегледач треба да се ажурира.
"Када корисник кликне на линк, не преузима легитимно ажурирање прегледача, већ малвер", кажу истраживачи Proofpointa.
Proofpointa додаје да тренутно прате најмање четири различите групе које користе ову тактику. Све ове групе, међутим, користе сличне мамце али не и исти малвер, преноси Informacija.rs.
