Potrivit AhnLab Security Emergency response Center (ASEC), ransomware-ul Magniber, care a fost folosit pentru a viza victime prin exploatarea vulnerabilităților Internet Explorer în 2021, și-a găsit drumul către Google Chrome și Microsoft Margine.

Deci, cum atacă această aplicație rău intenționată utilizatorii și ce puteți face pentru a o preveni? Iată tot ce trebuie să știi despre ransomware-ul Magniber.

Ce este Magniber?

În cei mai simpli termeni, Magniber este un program ransomware care infectează computerele prin exploatarea vulnerabilităților din software-ul vechi, învechit, cum ar fi Internet Explorer și Adobe Flash. Cu toate acestea, de atunci a evoluat pentru a infecta alte browsere mai moderne.

Magniber vizează în primul rând utilizatorii Google Chrome, dar din moment ce Microsoft Edge utilizează același cod de bază Chromium, ransomware-ul poate afecta chiar browserul nativ de pe computerele Windows.

Setul de exploatare Magnitude, care distribuie Magniber, a folosit anterior ransomware-ul Cerber pentru a-și ataca victimele. Atacurile au început încă din 2013, dar Magnitude a început să implementeze malware-ul Magniber în 2017. Hackerii l-au implementat prin reclame plasate pe site-uri create în mod explicit pentru malware.

instagram viewer

Legate de: Ce este ransomware-ul și cum îl puteți elimina?

Apoi, în iulie 2021, ransomware-ul Magniber a început să folosească Vulnerabilitatea PrintNightmare. A folosit acest exploit pentru executarea de cod de la distanță și pentru escaladarea privilegiilor locale, permițând hackerilor să preia controlul asupra sistemelor fără autoritatea utilizatorului.

În cele din urmă, la începutul lui 2022, cercetătorii de securitate din O SECUNDĂ a descoperit că ransomware-ul a început să atace Google Chrome și Microsoft Edge, două dintre cele mai populare browsere web de astăzi.

Cum atacă ransomware-ul Magniber utilizatorii

Magniber se desfășoară prin prezentarea ca o actualizare a browserului dvs. web și apoi instalându-se ca extensie. Când vizitați un site web compromis, veți vedea o pagină cu aspect oficial care spune că browserul dvs. necesită o actualizare manuală. Și când faceți clic pe butonul Actualizare Edge, site-ul web va încerca să descarce extensia pe computer.

Ransomware-ul folosește extensia de fișier .appx și conține un certificat Windows valid, păcălindu-vă astfel sistemul că este o aplicație de încredere. Odată ce instalați software-ul rău intenționat, acesta va crea un fișier executabil și DLL în folderul C:\Program Files\WindowsApps. Deoarece acest folder este de obicei securizat, ascuns și inaccesibil pentru utilizatori, majoritatea nici măcar nu ar ști că acest folder există.

Odată ce instalarea este finalizată, Magniber va lansa malware-ul, va cripta fișierele și va deschide o notă de răscumpărare care solicită plata.

Cum să vă protejați de Magniber Ransomware

Cel mai simplu mod de a vă proteja de Magniber este să nu instalați actualizări manuale pentru browser decât dacă le-ați descărcat în mod special din Google Chrome sau Microsoft Edge site-ul web. Asta pentru că aceste browsere moderne se actualizează automat în mod implicit. Acest lucru se întâmplă de fiecare dată când îl închideți și îl deschideți.

Cu toate acestea, dacă de obicei țineți browserul deschis zile întregi, vă recomandăm să îl actualizați manual. De asemenea, ar trebui să faceți acest lucru dacă aveți o conexiune cu contorizare sau ați achiziționat recent un computer compatibil cu telefonul mobil în China. Deci, să vedem cum vă puteți actualiza manual browserul, nu?

Cum să actualizați manual Google Chrome

Utilizatorii Google Chrome ar trebui să facă clic pe trei puncte meniul din colțul din dreapta sus al ferestrei, chiar sub X pictograma. Apoi, du-te la Ajutor > Despre Google Chrome, iar o nouă filă de setări se va deschide, cu Despre Chrome în fereastra principală.

Sub aceasta, ar trebui să vedeți versiunea curentă a browserului pe care îl utilizați. Dacă există o versiune nouă, Chrome o va descărca și instala automat, după care puteți face clic pe Relansați pentru a aplica actualizările. După cum puteți vedea, actualizarea manuală a Google Chrome este ușoară.

Cum să actualizați manual Microsoft Edge

În browserul Microsoft Edge, faceți clic pe trei puncte pictograma din colțul din dreapta sus, sub X pictograma folosită pentru a închide fereastra. Apoi, faceți clic pe Setări din meniul derulant. Meniul Setări se va deschide într-o filă nouă; în bara laterală Setări, alegeți Despre Microsoft Edge.

Pagina Despre va afișa sigla Microsoft Edge și versiunea pe care o utilizați. Dacă browserul rulează cea mai recentă versiune, ar trebui să vedeți asta Microsoft Edge este la zi. Altfel, vei vedea Este disponibilă o actualizare in schimb. Edge va descărca și instala automat actualizarea și apoi vă va solicita Repornire browserul — la fel ca Chrome.

Legate de:Google Chrome vs. Microsoft Edge: Care este cel mai bun browser Windows 11?

Stai departe de site-urile false pentru a evita Magniber

Pe lângă faptul că aveți grijă la actualizările manuale ale browserului, ar trebui să fiți atenți și la site-urile web false care se maschează drept cele oficiale. Conform exemplului împărtășit de ASEC, site-ul web care implementa Magniber prezenta fie sigla Microsoft Edge, fie sigla Google Chrome.

Cu toate acestea, nu vă speriați. Nu trebuie să fii un programator sau un expert în computer pentru a descoperi site-uri web false. Tot ce ai nevoie este să te uiți mai de aproape. De exemplu, pagina de descărcare Magniber arată câteva erori de scriere cu majuscule pe pictogramele sale de descărcare.

În plus, nu există prea multe informații pe pagina de descărcare - tot ce vedeți este butonul de descărcare și câteva fotografii cu aspect oficial care ar fi putut fi copiate de pe site-ul original.

Ar trebui să vă uitați și la adresa URL a linkului de descărcare. Site-urile web oficiale ar trebui să spună google.com sau microsoft.com pe bara de adrese, nu un șir de numere aleatoriu. Dacă bara de adrese arată ceva diferit și vă cere să descărcați un fișier, mai bine fugiți repede.

Nu crede totul pe internet

În timp ce internetul este un instrument puternic, ar trebui să fii atent de fiecare dată când accesezi el. Asta pentru că mulți acolo vor să profite și să ia bani de la tine ilegal. Te poți proteja învățând cum să diferențiezi paginile reale de cele false și luând tot ce citești online cu un sâmbure de sare.

De asemenea, ar trebui să vă mențineți aplicațiile actualizate, dar numai prin canale oficiale. Dacă o pagină oferă o actualizare pentru browserul dvs. și nu accesați linkurile oficiale de la Google sau Microsoft, nu credeți.

Aceste companii își actualizează automat aplicațiile și, dacă trebuie să faceți acest lucru manual, vă permit să o faceți direct din setările browserului. În acest fel, sunteți sigur că obțineți doar actualizări sigure care nu vă vor compromite sistemul.

10 pași critici de urmat după un atac ransomware

Atacurile ransomware vă pot lăsa fără datele, banii sau ambele. Dacă sunteți victima unui atac ransomware, urmați acești pași.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Sfaturi de securitate
  • Securitatea calculatorului
Despre autor
Jowi Morales (188 articole publicate)

Jowi este scriitor, antrenor de carieră și pilot. A dezvoltat o dragoste pentru orice PC încă de când tatăl său și-a cumpărat un computer desktop, când avea 5 ani. De atunci, el a folosit și a maximizat tehnologia în fiecare aspect al vieții sale.

Mai multe de la Jowi Morales

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona