Според Центъра за спешно реагиране на AhnLab Security (ASEC), изкупващият софтуер Magniber, който е бил използван за насочване жертви чрез използване на уязвимостите на Internet Explorer през 2021 г., намери своя път към Google Chrome и Microsoft Ръб, край.

И така, как това злонамерено приложение атакува потребителите и какво можете да направите, за да го предотвратите? Ето всичко, което трябва да знаете за ransomware Magniber.

Какво е Magniber?

Най-просто казано, Magniber е програма за рансъмуер, която заразява компютрите, като използва уязвимости в стар, остарял софтуер, като Internet Explorer и Adobe Flash. Оттогава обаче той се е развил, за да зарази други, по-модерни браузъри.

Magniber е насочен предимно към потребителите на Google Chrome, но тъй като Microsoft Edge използва същия базов код на Chromium, софтуерът за изкупуване може дори да засегне вградения браузър на компютри с Windows.

Комплектът за експлоатиране на Magnitude, който разпространява Magniber, преди това използваше откупващия софтуер на Cerber, за да атакува своите жертви. Атаките започнаха още през 2013 г., но Magnitude започна да внедрява зловредния софтуер Magniber през 2017 г. Хакерите го разположиха чрез реклами, поставени на сайтове, изрично създадени за злонамерения софтуер.

instagram viewer

Свързани: Какво е Ransomware и как можете да го премахнете?

След това, през юли 2021 г., рансъмуерът Magniber започна да използва Уязвимост PrintNightmare. Той използва този експлойт за отдалечено изпълнение на код и ескалация на локални привилегии, позволявайки на хакерите да поемат контрол над системите без правомощията на потребителя.

И накрая, в началото на 2022 г. изследователи по сигурността от ASEC откри, че ransomware е започнал да атакува Google Chrome и Microsoft Edge – два от най-популярните уеб браузъри днес.

Как Magniber Ransomware атакува потребителите

Magniber се внедрява, като се представя като актуализация на вашия уеб браузър и след това се инсталира като разширение. Когато посетите компрометиран уебсайт, ще видите официално изглеждаща страница, която казва, че вашият браузър изисква ръчна актуализация. И когато щракнете върху бутона Update Edge, уебсайтът ще се опита да изтегли разширението на вашия компютър.

Рансъмуерът използва разширението на файла .appx и съдържа валиден сертификат за Windows, като по този начин заблуждава вашата система, че е надеждно приложение. След като инсталирате злонамерения софтуер, той ще създаде изпълним и DLL файл в папката C:\Program Files\WindowsApps. Тъй като тази папка обикновено е защитена, скрита и недостъпна за потребителите, повечето дори няма да знаят, че тази папка съществува.

След като инсталацията приключи, Magniber ще стартира зловредния софтуер, ще криптира вашите файлове и ще отвори бележка за откуп, изискваща плащане.

Как да се предпазите от Magniber Ransomware

Най-лесният начин да се предпазите от Magniber е да не инсталирате ръчни актуализации за вашия браузър, освен ако не сте го изтеглили специално от Google Chrome или Microsoft Edge уебсайт. Това е така, защото тези съвременни браузъри автоматично се актуализират по подразбиране. Това се случва всеки път, когато го затворите и отворите.

Въпреки това, ако обикновено държите браузъра си отворен с дни, може да искате да го актуализирате ръчно. Също така трябва да направите това, ако сте на дозирана връзка или наскоро сте закупили компютър с клетъчна възможност в Китай. И така, нека видим как можете ръчно да актуализирате браузъра си, нали?

Как да актуализирате ръчно Google Chrome

Потребителите на Google Chrome трябва да щракнат върху три точки меню в горния десен ъгъл на прозореца, точно под х икона. След това се насочете към Помощ > Всичко за Google Chromeи ще се отвори нов раздел с настройки с Относно Chrome в главния прозорец.

Под това трябва да видите текущата версия на браузъра, който използвате. Ако има нова версия, Chrome автоматично ще я изтегли и инсталира, след което можете да кликнете върху Рестартирайте за да приложите актуализациите. Както можете да видите, ръчното актуализиране на Google Chrome е лесно.

Как да актуализирате ръчно Microsoft Edge

Във вашия браузър Microsoft Edge щракнете върху три точки икона в горния десен ъгъл под х икона, използвана за затваряне на прозореца. След това щракнете върху Настройки от падащото меню. Менюто Настройки ще се отвори в нов раздел; в страничната лента Настройки изберете Относно Microsoft Edge.

Страницата Информация ще покаже логото на Microsoft Edge и коя версия използвате. Ако браузърът работи с най-новата версия, трябва да видите това Microsoft Edge е актуален. Иначе ще видиш Налична е актуализация вместо. Edge автоматично ще изтегли и инсталира актуализацията и след това ще ви подкани да го направите Рестартирам браузъра – точно като Chrome.

Свързани:Google Chrome срещу Microsoft Edge: Кой е по-добрият браузър за Windows 11?

Стойте далеч от фалшиви сайтове, за да избегнете Magniber

Освен че внимавате с ръчните актуализации на браузъра, трябва да внимавате и с фалшиви уебсайтове, маскирани като официални. Според примера, споделен от ASEC, уебсайтът, внедряващ Magniber, включваше логото на Microsoft Edge или Google Chrome.

Въпреки това, не се страхувайте. Не е нужно да сте програмист или компютърен експерт, за да забележите фалшиви уебсайтове. Всичко, от което се нуждаете, е да погледнете по-отблизо. Например страницата за изтегляне на Magniber показва някои грешки при изписване с главни букви на иконите за изтегляне.

Освен това на страницата за изтегляне няма много информация - всичко, което виждате, е бутона за изтегляне и някои официално изглеждащи снимки, които може да са копирани от оригиналния уебсайт.

Трябва също да погледнете URL адреса на връзката за изтегляне. Официалните уебсайтове трябва да казват google.com или microsoft.com в адресната лента, а не някакъв произволен низ от числа. Ако адресната лента показва нещо различно и ви моли да изтеглите файл, по-добре избягайте бързо.

Не вярвайте на всичко в интернет

Въпреки че интернет е мощен инструмент, трябва да внимавате всеки път, когато го използвате. Това е така, защото много хора искат да се възползват и да вземат пари от вас незаконно. Можете да се предпазите, като се научите как да различавате истинските страници от фалшивите и приемате всичко, което четете онлайн, с недоверие.

Също така трябва да поддържате приложенията си актуализирани, но само чрез официални канали. Ако дадена страница предлага актуализация на браузъра ви и нямате достъп до официалните връзки от Google или Microsoft, не вярвайте.

Тези компании актуализират своите приложения автоматично и ако трябва да го направите ръчно, ви позволяват да го направите директно от настройките на браузъра. По този начин сте сигурни, че получавате само безопасни актуализации, които няма да компрометират вашата система.

10 критични стъпки, които трябва да предприемете след атака на Ransomware

Атаките на Ransomware могат да ви оставят без вашите данни, пари или и двете. Ако сте жертва на ransomware атака, следвайте тези стъпки.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Съвети за сигурност
  • Компютърна сигурност
За автора
Джоуи Моралес (публикувани 188 статии)

Джоуи е писател, кариерен треньор и пилот. Той разви любов към всичко PC, откакто баща му купи настолен компютър, когато беше на 5 години. Оттогава той използва и максимизира технологията във всеки аспект от живота си.

Още от Джоуи Моралес

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате