Pasak AhnLab Security Emergency Reagency Center (ASEC), Magniber išpirkos reikalaujanti programa, kuri buvo naudojama aukų, išnaudojusios Internet Explorer pažeidžiamumą 2021 m., rado kelią į Google Chrome ir Microsoft Kraštas.

Taigi, kaip ši kenkėjiška programa atakuoja vartotojus ir ką galite padaryti, kad to išvengtumėte? Štai viskas, ką reikia žinoti apie Magniber išpirkos reikalaujančią programinę įrangą.

Kas yra Magniber?

Paprasčiausiai tariant, Magniber yra išpirkos reikalaujanti programa, kuri užkrečia kompiuterius naudodama senos, pasenusios programinės įrangos, pvz., Internet Explorer ir Adobe Flash, pažeidžiamumą. Tačiau nuo to laiko jis išsivystė taip, kad užkrėstų kitas, modernesnes naršykles.

„Magniber“ visų pirma skirta „Google Chrome“ naudotojams, tačiau kadangi „Microsoft Edge“ naudoja tą patį „Chromium“ pagrindinį kodą, išpirkos reikalaujanti programa netgi gali paveikti vietinę „Windows“ kompiuterių naršyklę.

Magnitude exploit kit, platinantis Magniber, anksčiau naudojo Cerber ransomware, kad pultų savo aukas. Atakos prasidėjo dar 2013 m., tačiau Magnitude kenkėjišką programą „Magniber“ pradėjo diegti 2017 m. Įsilaužėliai ją įdiegė per skelbimus, patalpintus svetainėse, specialiai sukurtose kenkėjiškoms programoms.

Susijęs: Kas yra Ransomware ir kaip ją pašalinti?

Tada, 2021 m. liepos mėn., Magniber išpirkos programa pradėjo naudoti PrintNightmare pažeidžiamumas. Jis naudojo šį išnaudojimą nuotoliniam kodo vykdymui ir vietinių privilegijų eskalavimui, leisdamas įsilaužėliams perimti sistemų valdymą be vartotojo leidimo.

Galiausiai 2022 m. pradžioje saugumo tyrinėtojai iš ASEC atrado, kad išpirkos reikalaujančios programos pradėjo atakuoti „Google Chrome“ ir „Microsoft Edge“ – dvi populiariausias šiandienos žiniatinklio naršykles.

Kaip Magniber Ransomware užpuola vartotojus

„Magniber“ įdiegia save, parodydamas jūsų žiniatinklio naršyklės naujinį ir tada įdiegdamas save kaip plėtinį. Kai lankotės pažeistoje svetainėje, pamatysite oficialiai atrodantį puslapį, kuriame rašoma, kad naršyklę reikia atnaujinti rankiniu būdu. Ir kai spustelėsite mygtuką Update Edge, svetainė bandys atsisiųsti plėtinį į jūsų kompiuterį.

Išpirkos reikalaujanti programa naudoja .appx failo plėtinį ir turi galiojantį „Windows“ sertifikatą, todėl jūsų sistema apgauna, kad tai patikima programa. Įdiegę kenkėjišką programinę įrangą, ji sukurs vykdomąjį ir DLL failą aplanke C:\Program Files\WindowsApps. Kadangi šis aplankas paprastai yra apsaugotas, paslėptas ir vartotojams nepasiekiamas, dauguma net nežinotų, kad šis aplankas egzistuoja.

Kai diegimas bus baigtas, Magniber paleis kenkėjišką programą, užšifruos failus ir atidarys išpirkos raštelį, kuriame reikalaujama sumokėti.

Kaip apsisaugoti nuo Magniber Ransomware

Lengviausias būdas apsisaugoti nuo Magniber – neįdiegti rankinių naršyklės naujinimų, nebent specialiai atsisiuntėte juos iš Google Chrome arba Microsoft Edge Interneto svetainė. Taip yra todėl, kad šios modernios naršyklės automatiškai atnaujinamos pagal numatytuosius nustatymus. Taip nutinka kiekvieną kartą, kai jį uždarote ir atidarote.

Tačiau jei įprastai naršyklę atidarote kelias dienas, galbūt norėsite ją atnaujinti rankiniu būdu. Taip pat turėtumėte tai padaryti, jei naudojate matuojamą ryšį arba neseniai Kinijoje įsigijote kompiuterį, palaikantį korinį ryšį. Taigi, pažiūrėkime, kaip galite rankiniu būdu atnaujinti naršyklę, ar ne?

Kaip rankiniu būdu atnaujinti „Google Chrome“.

„Google Chrome“ naudotojai turėtų spustelėti trys taškai meniu viršutiniame dešiniajame lango kampe, tiesiai po X piktogramą. Tada eikite į Pagalba > Apie „Google Chrome“.ir atsidarys naujas nustatymų skirtukas su Apie Chrome pagrindiniame lange.

Po juo turėtumėte matyti dabartinę naudojamos naršyklės versiją. Jei yra nauja versija, „Chrome“ automatiškai ją atsisiųs ir įdiegs, o po to galėsite spustelėti Paleisti iš naujo kad pritaikytumėte naujinimus. Kaip matote, rankiniu būdu atnaujinti „Google Chrome“ yra labai paprasta.

Kaip rankiniu būdu atnaujinti „Microsoft Edge“.

„Microsoft Edge“ naršyklėje spustelėkite trijų taškų piktogramą viršutiniame dešiniajame kampe po X piktogramą, naudojamą langui uždaryti. Toliau spustelėkite Nustatymai iš išskleidžiamojo meniu. Meniu Nustatymai atsidarys naujame skirtuke; nustatymų šoninėje juostoje pasirinkite Apie „Microsoft Edge“..

Puslapyje Apie bus rodomas „Microsoft Edge“ logotipas ir jūsų naudojama versija. Jei naršyklėje veikia naujausia versija, turėtumėte tai pamatyti „Microsoft Edge“ yra atnaujinta. Priešingu atveju pamatysite Yra atnaujinimas vietoj to. „Edge“ automatiškai atsisiųs ir įdiegs naujinimą, tada paragins tai padaryti Perkrauti naršyklėje – kaip ir „Chrome“.

Susijęs:Google Chrome vs. „Microsoft Edge“: kuri yra geresnė „Windows 11“ naršyklė?

Laikykitės atokiau nuo netikrų svetainių, kad išvengtumėte Magniber

Būkite atsargūs ne tik rankiniu būdu atnaujindami naršyklę, bet ir saugokitės netikrų svetainių, apsimetančių oficialiomis svetainėmis. Remiantis ASEC bendru pavyzdžiu, svetainėje, kurioje įdiegtas Magniber, buvo „Microsoft Edge“ arba „Google Chrome“ logotipas.

Tačiau neišsigąskite. Nereikia būti programuotoju ar kompiuterių ekspertu, kad pastebėtumėte netikras svetaines. Viskas, ko jums reikia, tai pažvelgti iš arčiau. Pavyzdžiui, Magniber atsisiuntimo puslapyje atsisiuntimo piktogramose rodomos kai kurios didžiųjų raidžių rašymo klaidos.

Be to, atsisiuntimo puslapyje nėra daug informacijos – viskas, ką matote, yra atsisiuntimo mygtukas ir kai kurios oficialiai atrodančios nuotraukos, kurios galėjo būti nukopijuotos iš pradinės svetainės.

Taip pat turėtumėte pažvelgti į atsisiuntimo nuorodos URL. Oficialiose svetainėse adreso juostoje turėtų būti nurodyta google.com arba microsoft.com, o ne kokia nors atsitiktinė skaičių eilutė. Jei adreso juostoje rodoma kitaip ir prašoma atsisiųsti failą, geriau greitai pabėgti.

Netikėkite viskuo, kas yra internete

Nors internetas yra galingas įrankis, turėtumėte būti atsargūs kiekvieną kartą, kai juo naudojatės. Taip yra todėl, kad daugelis ten nori pasinaudoti ir nelegaliai atimti iš jūsų pinigus. Galite apsisaugoti išmokę atskirti tikrus puslapius nuo netikrų ir priimdami viską, ką skaitote internete, su druska.

Taip pat turėtumėte nuolat atnaujinti savo programas, bet tik oficialiais kanalais. Jei puslapyje siūlomas naršyklės naujinys, o jūs nepasiekiate oficialių „Google“ ar „Microsoft“ nuorodų, netikėkite.

Šios įmonės automatiškai atnaujina savo programas, o jei jums reikia tai padaryti rankiniu būdu, jos leidžia tai padaryti tiesiai iš naršyklės nustatymų. Taip būsite tikri, kad gausite tik saugius naujinimus, kurie nepakenks jūsų sistemai.

10 svarbių veiksmų, kurių reikia imtis po išpirkos reikalaujančios programinės įrangos atakos

Išpirkos reikalaujančios programinės įrangos atakos gali palikti jus be duomenų, pinigų ar abiejų. Jei esate išpirkos reikalaujančios programos atakos auka, atlikite šiuos veiksmus.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Saugumo patarimai
  • Kompiuterių apsauga
Apie autorių
Jowi Moralesas (188 straipsniai paskelbti)

Jowi yra rašytojas, karjeros treneris ir pilotas. Nuo tada, kai jo tėvas, kai jam buvo 5 metai, nusipirko stalinį kompiuterį, jis mylėjo bet kokį kompiuterį. Nuo tada jis naudojasi ir maksimaliai išnaudojo technologijas visuose savo gyvenimo aspektuose.

Daugiau iš Jowi Morales

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia