स्क्वायरएक्स ब्राउज़र-नाइट रैंसॉमवेयर का खुलासा करता है जो लाखों को जोखिम में डालता है

PALO ALTO, संयुक्त राज्य अमेरिका, 28 मार्च, 2025/CyberNewsWire/--WannaCry से एमजीएम रिसॉर्ट्स हैक तक, रैंसमवेयर कंपनियों के लिए सबसे हानिकारक साइबर खतरों में से एक है।

पारंपरिक रूप से, रैंसमवेयर का मुख्य लक्ष्य पीड़ित की डिवाइस था. हालांकि, क्लाउड और SaaS सेवाओं के प्रसार के लिए धन्यवाद, डिवाइस अब राज्य की कुंजी नहीं रखता है.

इसके बजाय, ब्राउज़र मुख्य तरीका बन गया है जिसके माध्यम से कर्मचारी काम करते हैं और इंटरनेट के साथ बातचीत करते हैं।

SquareX Polymorphic Extensions और Browser Syncking, और अब एक मजबूत चेतावनी जारी है कि ब्राउज़र-नाइट ransomware की उपस्थिति.

SquareX के संस्थापक, Vivek Ramachandran चेतावनी देता है, "हमने क्रोम स्टोर OAuth हमले के साथ देखा है की तरह ब्राउज़र-आधारित पहचान हमलों में हाल ही में वृद्धि के साथ, हम दुश्मनों द्वारा ब्राउज़र-आधारित ransomwares के 'संस्करण' का सबूत देखना शुरू कर रहे हैं। यह केवल एक समय का सवाल है जब तक एक स्मार्ट हमलावर यह पता लगाने के लिए कैसे सभी टुकड़ों को एक साथ रखने के लिए. जबकि EDRs और एंटी-वायरस पारंपरिक ransomware के खिलाफ रक्षा

SquareX के संस्थापक, Vivek Ramachandran चेतावनी देता है, "हमने Chrome Store OAuth हमले के साथ देखा है की तरह ब्राउज़र-आधारित पहचान हमलों में हाल ही में वृद्धि के साथ, हम दुश्मनों द्वारा उपयोग किए जाने वाले ब्राउज़र-आधारित रिसाववेयर के 'संस्करण' के सबूत देखना शुरू कर रहे हैं। यह केवल एक स्मार्ट हमलावर को पता लगाने से पहले समय की बात है कि सभी टुकड़ों को एक साथ कैसे रखना है. जबकि ईडीआर और एंटी-वायरस ने पारंपरिक रिसाववेयर के खिलाफ रक्षा में निस्संदेएक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्सविवेक Ramachandran

पारंपरिक रैंसॉमवेयर के विपरीत, ब्राउज़र-नाइट रैंसॉमवेयर को कोई फ़ाइल डाउनलोड की आवश्यकता नहीं होती है, जिससे उन्हें एंडपॉइंट सुरक्षा समाधानों द्वारा पूरी तरह से अज्ञात बनाया जाता है।

इसके बजाय, यह हमला पीड़ित की डिजिटल पहचान को लक्षित करता है, क्लाउड-आधारित उद्यम भंडारण के लिए व्यापक परिवर्तन का लाभ उठाता है और तथ्य यह है कि ब्राउज़र-आधारित प्रमाणन इन संसाधनों तक पहुंचने के लिए मुख्य गेटवे है।

SquareX द्वारा दिखाए गए मामले के अध्ययन में, ये हमले एजेंटों को एआई का लाभ उठाते हैं जो हमले की अनुक्रम के अधिकांश को स्वचालित करने के लिए, जो कम से कम सामाजिक इंजीनियरिंग और हमलावर से हस्तक्षेप की आवश्यकता होती है।SquareX द्वारा दिखाया गयाSquareX द्वारा दिखाया गया

एक संभावित परिदृश्य में सामाजिक इंजीनियरिंग एक उपयोगकर्ता को उनके ईमेल पर एक नकली उत्पादकता उपकरण पहुंच प्रदान करने में शामिल है, जिसके माध्यम से यह उन सभी SaaS अनुप्रयोगों की पहचान कर सकता है जिनके साथ पीड़ित पंजीकृत है।

सामान्य रूप से, हमलावर Google ड्राइव, Dropbox और OneDrive जैसे फ़ाइल साझा सेवाओं का लक्ष्य भी कर सकता है, पीड़ित की पहचान का उपयोग करके अपने खाते के तहत संग्रहीत सभी फ़ाइलों को कॉपी और हटाने के लिए।

यह ब्राउज़र-नाइट रैंसमवेयर के हमले की सतह को काफी विस्तारित करता है - जहां अधिकांश पारंपरिक रैंसमवेयर के प्रभाव को एक ही डिवाइस पर सीमित किया जाता है, इसमें केवल एक कर्मचारी की गलती होती है ताकि हमलावर पूरे उद्यम के संसाधनों तक पूर्ण पहुंच प्राप्त कर सकें।

जैसे कम और कम फ़ाइल डाउनलोड किए जा रहे हैं, हमलावरों के लिए यह अनिवार्य है कि काम और मूल्यवान डेटा कहां बनाया जा रहा है और संग्रहीत किया जा रहा है. ब्राउज़र नए अंत बिंदु बनने के रूप में, कंपनियों के लिए अपनी ब्राउज़र सुरक्षा रणनीति को फिर से विचार करना महत्वपूर्ण है - जैसे ईडीआर फ़ाइल-आधारित रैंसवेयर के खिलाफ रक्षा के लिए महत्वपूर्ण थे, एक ब्राउज़र-आधारित समाधान जो क्लाइंट-साइड एप्लिकेशन लेयर पहचान हमलों के गहरे समझ के साथ अगली पीढ़ी के रैंसवेयर हमलों से लड़ने में आवश्यक हो जाएगा.

इस सुरक्षा अनुसंधान के बारे में अधिक जानने के लिए, उपयोगकर्ता https://sqrx.com/browser-native-ransomware

https://sqrx.com/browser-native-ransomwarehttps://sqrx.com/browser-native-ransomware

SquareX के बारे में

SquareX का उद्योग-प्रथम ब्राउज़र डिटेक्शन और प्रतिक्रिया (BDR) समाधान संगठनों को वास्तविक समय में अपने उपयोगकर्ताओं के खिलाफ होने वाले क्लाइंट-साइड वेब हमलों का पता लगाने, कम करने और धमकाने में मदद करता है।SquareXएक्सएनयूएमएक्स

ब्राउज़र रैंसमवेयर के अलावा, स्क्वायर एक्स विभिन्न ब्राउज़र खतरों के खिलाफ भी सुरक्षा करता है जिसमें पहचान हमलों, बुरी तरह के एक्सटेंशन, उन्नत स्पीयरफिशिंग, GenAI DLP, और आंतरिक खतरों शामिल हैं।

ब्राउज़र-नाइट ransomware खुलासा वर्ष ब्राउज़र बग परियोजना का हिस्सा है। हर महीने, स्क्वायरएक्स के अनुसंधान टीम ब्राउज़र की वास्तुकला की सीमाओं और मौजूदा सुरक्षा समाधानों पर ध्यान केंद्रित एक बड़ा वेब हमला जारी करता है। पहले से खुलासा किए गए हमलों में ब्राउज़र सिंकिंग और बग ब्राउज़रबग ब्राउज़र ब्राउज़र Syncjacking ब्राउज़र SyncjackingPolymorphic ExtensionsPolymorphic Extensions

स्क्वायरएक्स के बीडीआर के बारे में अधिक जानने के लिए, उपयोगकर्ता founder@sqrx.com से संपर्क कर सकते हैं।founder@sqrx.comfounder@sqrx.com

इस खुलासे या ब्राउज़र बग के वर्ष के बारे में प्रेस पूछताछ के लिए, उपयोगकर्ता junice@sqrx.com ईमेल कर सकते हैं।junice@sqrx.comjunice@sqrx.com

से संपर्क करें

PR के प्रमुख

जॉय जॉय

SquareX

उत्पादक@sqrx.com

यह कहानी Cybernewswire द्वारा HackerNoon’s Business Blogging Program के तहत एक रिलीज के रूप में वितरित की गई थी. कार्यक्रम के बारे में अधिक जानें यहां

यह कहानी Cybernewswire द्वारा HackerNoon’s Business Blogging Program के तहत एक रिलीज के रूप में वितरित की गई थी. कार्यक्रम के बारे में अधिक जानें यहां

यहांयहां