恶意有效载荷通过欺诈性浏览器更新传播

网络威胁：假浏览器更新传播恶意软件

关键要点

根据The Hacker News的报道，网络威胁行为者正在利用假冒的网页浏览器更新来促进远程访问木马及信息盗窃恶意软件的传播。

一份来自eSentire的报告显示，BitRAT木马和Lumma Stealer恶意软件是通过一个恶意网站的JavaScript代码引导用户访问伪造的浏览器更新页面，从而下载包含有效载荷的ZIP压缩文件。这种ZIP压缩文件还被用来实现持久性和最终阶段的恶意软件交付。

与此同时，ReliaQuest的一项独立研究揭示了一个更新的ClearFake攻击活动，涉及伪造的浏览器更新，该更新执行恶意的PowerShell代码，导致LummaC2恶意软件的安装。据ReliaQuest的另一份报告指出，LummaC2在去年是最常见的信息盗窃恶意软件之一。

LummaC2在对手中的受欢迎程度日益上升，很可能是由于其高成功率，也就是其在成功渗透系统并在无人察觉的情况下提取敏感数据的有效性， ReliaQuest表示。