SquareX divulga ransomware nativo do navegador que coloca milhões em risco

PALO ALTO, EUA, 28 de março de 2025/CyberNewsWire/--Do WannaCry ao hack do MGM Resorts, o ransomware continua sendo uma das ameaças cibernéticas mais prejudiciais que assolam as empresas.

A Chainalysis estima que as corporações gastam quase US$ 1 bilhão em resgates a cada ano, mas o custo maior geralmente vem dos danos à reputação e da interrupção operacional causados pelo ataque.

Os ataques de ransomware geralmente envolvem enganar as vítimas para que elas baixem e instalem o ransomware, que copia, criptografa e/ou exclui dados críticos do dispositivo, apenas para serem restaurados mediante o pagamento do resgate.

Tradicionalmente, o alvo principal do ransomware tem sido o dispositivo da vítima. No entanto, graças à proliferação da nuvem e dos serviços SaaS, o dispositivo não tem mais as chaves do reino.

Em vez disso, o navegador se tornou a principal maneira pela qual os funcionários conduzem o trabalho e interagem com a internet. Em outras palavras, o navegador está se tornando o novo ponto final.

QuadradoX vem divulgando grandes vulnerabilidades do navegador como Extensões Polimórficas e Sincronização do navegador , e agora está emitindo um forte alerta sobre o surgimento de ransomware nativo de navegador.

O fundador da SquareX, Vivek Ramachandran adverte, “Com o recente aumento de ataques de identidade baseados em navegador, como o que vimos com o ataque OAuth da Chrome Store, estamos começando a ver evidências dos 'ingredientes' de ransomwares nativos de navegador sendo usados por adversários. É apenas uma questão de tempo até que um invasor inteligente descubra como juntar todas as peças. Embora EDRs e antivírus tenham desempenhado um papel inquestionavelmente vital na defesa contra ransomware tradicional, o futuro do ransomware não envolverá mais downloads de arquivos, tornando uma solução nativa de navegador uma necessidade para combater ransomwares nativos de navegador.”

Ao contrário do ransomware tradicional, o ransomware nativo do navegador não requer download de arquivo, o que o torna completamente indetectável por soluções de segurança de endpoint.

Em vez disso, esse ataque tem como alvo a identidade digital da vítima, aproveitando a mudança generalizada em direção ao armazenamento empresarial baseado em nuvem e o fato de que a autenticação baseada em navegador é o principal gateway para acessar esses recursos.

Nos estudos de caso demonstrado pela SquareX , esses ataques utilizam agentes de IA para automatizar a maior parte da sequência de ataques, exigindo engenharia social e interferência mínimas do invasor.

Um cenário potencial envolve a engenharia social de um usuário para conceder a uma ferramenta de produtividade falsa acesso ao seu e-mail, por meio do qual ele pode identificar todos os aplicativos SaaS nos quais a vítima está registrada. Ele pode então redefinir sistematicamente a senha desses aplicativos com agentes de IA, desconectando os usuários por conta própria e mantendo os dados corporativos armazenados nesses aplicativos como reféns.

Da mesma forma, o invasor também pode ter como alvo serviços de compartilhamento de arquivos como Google Drive, Dropbox e OneDrive, usando a identidade da vítima para copiar e excluir todos os arquivos armazenados em sua conta. Criticamente, os invasores também podem obter acesso a todos os drives compartilhados, incluindo aqueles compartilhados por colegas, clientes e outros terceiros.

Isso expande significativamente a superfície de ataque do ransomware nativo do navegador - onde o impacto da maioria dos ransomwares tradicionais fica confinado a um único dispositivo; basta um erro de um funcionário para que os invasores obtenham acesso total aos recursos de toda a empresa.

Como cada vez menos arquivos estão sendo baixados, é inevitável que os invasores sigam onde o trabalho e os dados valiosos estão sendo criados e armazenados. À medida que os navegadores se tornam o novo ponto de extremidade, é crucial que as empresas reconsiderem sua estratégia de segurança do navegador - assim como os EDRs foram essenciais para a defesa contra ransomware baseado em arquivo, uma solução nativa do navegador com um profundo entendimento dos ataques de identidade da camada de aplicativo do lado do cliente se tornará essencial no combate à próxima geração de ataques de ransomware.

Para saber mais sobre esta pesquisa de segurança, os usuários podem visitar https://sqrx.com/browser-native-ransomware

Sobre SquareX

QuadradoX A solução de detecção e resposta de navegador (BDR), pioneira no setor, ajuda organizações a detectar, mitigar e rastrear ameaças de ataques da Web do lado do cliente que acontecem contra seus usuários em tempo real.

Além do ransomware do navegador, o SquareX também protege contra várias ameaças ao navegador, incluindo ataques de identidade, extensões maliciosas, spearphishing avançado, GenAI DLP e ameaças internas.

A divulgação do ransomware nativo do navegador faz parte do Ano dos bugs do navegador projeto. Todo mês, a equipe de pesquisa da SquareX lança um grande ataque na web que se concentra nas limitações arquitetônicas do navegador e nas soluções de segurança existentes. Os ataques divulgados anteriormente incluem Sincronização do navegador e Extensões Polimórficas .

Para saber mais sobre o BDR da SquareX, os usuários podem entrar em contato [email protected] .

Para perguntas da imprensa sobre esta divulgação ou o Ano dos Bugs do Navegador, os usuários podem enviar um e-mail para [email protected] .

Contato

Chefe de RP

Junice Liew

QuadradoX

[email protected]