یک کمپین جدید ‘FakeUpdate‘ که کاربران را در فرانسه هدف قرار میدهد، از وبسایتهای در معرض خطر برای نمایش به روز رسانیهای جعلی مرورگر و اپلیکیشن استفاده میکند که نسخه جدیدی از درب پشتی WarmCookie را توزیع میکند.
FakeUpdate یک استراتژی حمله سایبری است که توسط گروه تهدید “SocGolish” به کار میرود و وب سایتها را به خطر میاندازد یا وبسایتهای جعلی ایجاد میکند تا درخواستهای به روزرسانی جعلی برای اپلیکیشنهای مختلف مانند مرورگرهای وب، جاوا، VMware Workstation، WebEx و Proton VPN را به بازدیدکنندگان نمایش دهد.
هنگامی که کاربر روی درخواستهای بهروزرسانی ظاهرا موجه کلیک میکند، بهروزرسانی جعلی دانلود میشود که payload مخربی مانند سارقهای اطلاعات، تخلیهکنندههای (drainer) رمز ارز، RAT و حتی باجافزار را دراپ میکند. بر اساس مشاهدات محققان Gen Threat Labs در کمپین اخیر، درب پشتی WarmCookie به عنوان بهروزرسانیهای جعلی Google Chrome، Mozilla Firefox، Microsoft Edge و جاوا توزیع میشود.
https://www.bleepingcomputer.com/news/security/fake-browser-updates-spread-updated-warmcookie-malware/
