Аналитики центра мониторинга киберугроз «Спикатела» в Лаборатории кибербезопасности изучили новый сценарий кибератак: браузерный «вымогатель», который зашифровывает файлы прямо в браузере через легитимный API File System Access. Об этом сценарии наш аналитик
Святослав Макаров рассказал Газете.ру.
Главное — атака не требует установки APK, эксплуатации уязвимостей или прав root. Злоумышленнику достаточно замаскировать вредоносный скрипт под полезный сервис (например, «AI-улучшатель фото») и получить разрешение на доступ к папке.
Особенно это опасно для Android: Chrome позволяет веб-страницам читать и перезаписывать файлы в папках с фото с согласия пользователя. Это снижает подозрения, при этом открывает злоумышленникам доступ к личным данным.
Вредоносный потенциал этого сценария мы оцениваем как очень высокий по причине роста популярности SaaS-решений и облачного хранения. Привычка доверять браузеру, работая с SaaS-решениями, может оказаться ключом к успеху атаки. Кроме того, традиционные средства защиты хостов (EDR/AV) по умолчанию классифицируют обращения браузера к локальной файловой системе как легитимные действия доверенного процесса. А облачная защита, как правило, видит лишь легитимную активность Chrome.
Рекомендация от
Святослава Макарова:
Относиться к системным запросам браузера на доступ к папкам как к критически важным решениям. Не выдавать разрешения на изменение файлов в каталогах с личными фото, документами или кодами восстановления, если нет 100%-ной уверенности в надежности источника. В основе атаки лежит вредоносный скрипт, но ключом к успеху атаки остается социальная инженерия.Источник:
Газета.ru