170 讀數新歷史

SquareX 披露浏览器原生勒索软件，威胁数百万美元

经过 CyberNewswire3m2025/03/29

太長; 讀書

勒索软件攻击通常涉及欺骗受害者下载和安装勒索软件,该软件复制,加密和/或删除设备上的关键数据,只有在赎金付款时才能恢复。

featured image - SquareX 披露浏览器原生勒索软件，威胁数百万美元

美国帕洛阿尔托，2025 年 3 月 28 日/CyberNewsWire/--从 WannaCry 到米高梅度假村黑客攻击，勒索软件仍然是困扰企业的最具破坏性的网络威胁之一。

Chainalysis 估计，企业每年在赎金上花费近 10 亿美元，但更大的成本往往来自攻击造成的声誉损害和运营中断。

勒索软件攻击通常涉及诱骗受害者下载并安装勒索软件，该勒索软件会复制、加密和/或删除设备上的关键数据，只有在支付赎金后才能恢复。

传统上，勒索软件的主要目标是受害者的设备。然而，由于云和 SaaS 服务的普及，设备不再是控制一切的钥匙。

相反，浏览器已经成为员工开展工作和与互联网互动的主要方式。换句话说，浏览器正在成为新的端点。

广场X已经披露了主要的浏览器漏洞，例如多态扩展和浏览器同步劫持，目前正在对浏览器原生勒索软件的出现发出强烈警告。

SquareX 的创始人，维韦克·拉玛钱德兰警告称，“随着最近基于浏览器的身份攻击（如我们在 Chrome Store OAuth 攻击中看到的攻击）的激增，我们开始看到攻击者使用浏览器原生勒索软件的‘成分’的证据。聪明的攻击者找出如何将所有部分组合在一起只是时间问题。虽然 EDR 和防病毒软件在防御传统勒索软件方面发挥了毫无疑问的重要作用，但勒索软件的未来将不再涉及文件下载，因此浏览器原生解决方案是对抗浏览器原生勒索软件的必需品。”

与传统勒索软件不同，浏览器原生勒索软件不需要下载文件，因此端点安全解决方案完全无法检测到它们。

相反，这次攻击针对的是受害者的数字身份，利用了向基于云的企业存储的广泛转变以及基于浏览器的身份验证是访问这些资源的主要门户这一事实。

在案例研究中由 SquareX 演示，这些攻击利用人工智能代理来自动执行大部分攻击序列，只需要攻击者进行最少的社会工程和干扰。

一种可能的情况是，利用社交工程手段让用户授予虚假生产力工具访问其电子邮件的权限，通过该工具，它可以识别受害者注册的所有 SaaS 应用程序。然后，它可以使用 AI 代理系统地重置这些应用程序的密码，自动注销用户，并劫持存储在这些应用程序上的企业数据。

同样，攻击者还可以攻击 Google Drive、Dropbox 和 OneDrive 等文件共享服务，利用受害者的身份复制并删除其帐户下存储的所有文件。至关重要的是，攻击者还可以访问所有共享驱动器，包括同事、客户和其他第三方共享的驱动器。

这大大扩展了浏览器原生勒索软件的攻击面——大多数传统勒索软件的影响仅限于单个设备，只需一名员工的错误，攻击者就可以完全访问企业范围的资源。

随着下载的文件越来越少，攻击者不可避免地会跟踪工作和有价值数据的创建和存储位置。随着浏览器成为新的端点，企业必须重新考虑其浏览器安全策略 - 正如 EDR 对于防御基于文件的勒索软件至关重要一样，具有对客户端应用层身份攻击的深入了解的浏览器原生解决方案将成为对抗下一代勒索软件攻击的关键。

要了解有关此安全研究的更多信息，用户可以访问https://sqrx.com/browser-native-ransomware