Az AhnLab Security Emergency Reagency Center (ASEC) szerint a Magniber ransomware, amelyet a célba vettek. áldozatai az Internet Explorer sebezhetőségeinek kihasználásával 2021-ben, megtalálta az utat a Google Chrome-hoz és a Microsofthoz Él.
Tehát hogyan támadja meg ez a rosszindulatú alkalmazás a felhasználókat, és mit tehet ennek megakadályozása érdekében? Itt van minden, amit a Magniber ransomware-ről tudni kell.
Mi az a Magniber?
A legegyszerűbben a Magniber egy zsarolóprogram, amely megfertőzi a számítógépeket a régi, elavult szoftverek, például az Internet Explorer és az Adobe Flash sebezhetőségeinek kihasználásával. Azóta azonban úgy fejlődött, hogy más, modernebb böngészőket is megfertőzzen.
A Magniber elsősorban a Google Chrome felhasználóit célozza meg, de mivel a Microsoft Edge ugyanazt a Chromium alapkódot használja, a ransomware akár a Windows PC-k natív böngészőjét is érintheti.
A Magnibert terjesztő Magnitude exploit kit korábban a Cerber ransomware-t használta áldozataik megtámadására. A támadások még 2013-ban kezdődtek, de a Magnitude 2017-ben megkezdte a Magniber kártevő telepítését. A hackerek kifejezetten a kártevő számára készített webhelyeken elhelyezett hirdetéseken keresztül telepítették.
Összefüggő: Mi az a Ransomware és hogyan lehet eltávolítani?
Aztán 2021 júliusában a Magniber ransomware elkezdte használni a PrintNightmare sebezhetőség. Ezt az exploitot távoli kódvégrehajtásra és helyi jogosultságok kiterjesztésére használta, lehetővé téve a hackerek számára, hogy a felhasználó engedélye nélkül átvehessék a rendszerek irányítását.
Végül 2022 elején a biztonsági kutatók a EGY MÁSODPERC felfedezte, hogy a zsarolóprogramok elkezdték támadni a Google Chrome-ot és a Microsoft Edge-et – napjaink két legnépszerűbb webböngészőjét.
Hogyan támadja meg a Magniber Ransomware a felhasználókat?
A Magniber úgy telepíti magát, hogy a webböngésző frissítéseként jelenik meg, majd bővítményként telepíti magát. Amikor felkeres egy feltört webhelyet, egy hivatalosnak tűnő oldalt fog látni, amely szerint a böngészője manuális frissítést igényel. És amikor az Update Edge gombra kattint, a webhely megpróbálja letölteni a bővítményt a számítógépére.
A zsarolóprogram az .appx fájlkiterjesztést használja, és érvényes Windows-tanúsítványt tartalmaz, így megtéveszti a rendszert, hogy megbízható alkalmazásról van szó. A rosszindulatú szoftver telepítése után egy végrehajtható és DLL fájlt hoz létre a C:\Program Files\WindowsApps mappában. Mivel ez a mappa jellemzően biztonságos, rejtett és a felhasználók számára hozzáférhetetlen, a legtöbben nem is tudnák, hogy ez a mappa létezik.
A telepítés befejezése után a Magniber elindítja a kártevőt, titkosítja a fájlokat, és megnyit egy váltságdíjat, amelyben fizetést követel.
Hogyan védheti meg magát a Magniber Ransomware ellen
A Magniber elleni védekezés legegyszerűbb módja, ha nem telepít manuális frissítéseket a böngészőjébe, hacsak nem töltötte le kifejezetten a Google Chrome vagy Microsoft Edge weboldal. Ennek az az oka, hogy ezek a modern böngészők alapértelmezés szerint automatikusan frissítik magukat. Ez történik minden alkalommal, amikor becsukja és kinyitja.
Ha azonban általában napokig nyitva tartja böngészőjét, érdemes manuálisan frissítenie. Ezt akkor is meg kell tennie, ha mérős kapcsolaton van, vagy nemrég vásárolt egy mobiltelefon-képes számítógépet Kínában. Nos, nézzük meg, hogyan frissítheti manuálisan a böngészőjét.
A Google Chrome manuális frissítése
A Google Chrome felhasználóinak rá kell kattintaniuk a három pont menü az ablak jobb felső sarkában, közvetlenül a x ikon. Aztán irány a Súgó > A Google Chrome névjegye, és megnyílik egy új beállítások lap, a A Chrome-ról a fő ablakban.
Ez alatt látnia kell a használt böngésző aktuális verzióját. Ha van új verzió, a Chrome automatikusan letölti és telepíti, majd rákattinthat Újraindít a frissítések alkalmazásához. Amint látja, a Google Chrome manuális frissítése gyerekjáték.
A Microsoft Edge manuális frissítése
A Microsoft Edge böngészőben kattintson a gombra hárompontos ikon alatt a jobb felső sarokban x az ablak bezárásához használt ikonra. Ezután kattintson a gombra Beállítások a legördülő menüből. A Beállítások menü új lapon nyílik meg; a Beállítások oldalsávon válassza a lehetőséget A Microsoft Edge-ről.
A Névjegy oldalon megjelenik a Microsoft Edge logója és a futó verzió. Ha a böngésző a legújabb verziót futtatja, ezt látnia kell A Microsoft Edge naprakész. Különben meglátod Frissítés elérhető helyette. Az Edge automatikusan letölti és telepíti a frissítést, majd rákérdez Újrakezd a böngésző – akárcsak a Chrome.
Összefüggő:Google Chrome vs. Microsoft Edge: Melyik a jobb Windows 11 böngésző?
Maradjon távol a hamis webhelyektől, hogy elkerülje a Magnibert
Amellett, hogy óvatosnak kell lennie a böngésző manuális frissítéseivel, ügyeljen arra is, hogy a hamis webhelyek hivatalosnak álcázzák magukat. Az ASEC által megosztott példa szerint a Magnibert telepítő webhelyen a Microsoft Edge vagy a Google Chrome logója volt.
Azonban ne ijedjen meg. Nem kell programozónak vagy számítógép-szakértőnek lenni ahhoz, hogy észrevegye a hamis webhelyeket. Nem kell mást, mint közelebbről megnézni. Például a Magniber letöltési oldalán néhány nagybetűs írási hiba látható a letöltési ikonokon.
Ezenkívül a letöltési oldalon nincs sok információ – csak a letöltés gombot látja, és néhány hivatalosnak tűnő fotót, amelyeket az eredeti webhelyről másolhattak.
Érdemes megnézni a letöltési link URL-jét is. A hivatalos webhelyeken a google.com vagy a microsoft.com címet kell feltüntetni a címsoron, nem pedig véletlenszerű számsort. Ha a címsor mást mutat, és egy fájl letöltését kéri, jobb, ha gyorsan elmenekül.
Ne higgy el mindent, ami az interneten van
Bár az internet hatékony eszköz, óvatosnak kell lennie minden alkalommal, amikor rálép. Ennek az az oka, hogy sokan illegálisan akarnak hasznot húzni és pénzt elvenni tőled. Megvédheti magát, ha megtanulja, hogyan lehet megkülönböztetni a valódi oldalakat a hamisoktól, és mindent, amit az interneten olvas, sóval veszi.
Az alkalmazásait is frissítenie kell – de csak a hivatalos csatornákon keresztül. Ha egy oldal frissítést kínál a böngészőhöz, és nem éri el a Google vagy a Microsoft hivatalos hivatkozásait, ne higgye el.
Ezek a cégek automatikusan frissítik alkalmazásaikat, és ha ezt manuálisan kell megtenni, akkor ezt közvetlenül a böngésző beállításaiból teszik lehetővé. Így biztos lehet benne, hogy csak olyan biztonságos frissítéseket kap, amelyek nem veszélyeztetik a rendszert.
A zsarolóvírus-támadások adatai, pénze vagy mindkettő nélkül hagyhatják Önt. Ha zsarolóprogram-támadás áldozata vagy, kövesse az alábbi lépéseket.
Olvassa el a következőt
- Biztonság
- Ransomware
- Microsoft Edge
- Google Chrome
- Biztonsági tippek
- Számítógép biztonság
Jowi író, karrieredző és pilóta. Amióta édesapja 5 éves korában vett egy asztali számítógépet, szeretett minden PC iránt. Ettől kezdve élete minden területén használja és maximalizálja a technológiát.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez