По данным Центра экстренного реагирования AhnLab Security (ASEC), программа-вымогатель Magniber, которая использовалась для пострадавших от использования уязвимостей Internet Explorer в 2021 году, проник в Google Chrome и Microsoft Край.

Итак, как это вредоносное приложение атакует пользователей и что вы можете сделать, чтобы предотвратить это? Вот все, что вам нужно знать о программе-вымогателе Magniber.

Что такое Магнибер?

Проще говоря, Magniber — это программа-вымогатель, которая заражает компьютеры, используя уязвимости в старом, устаревшем программном обеспечении, таком как Internet Explorer и Adobe Flash. Однако с тех пор он эволюционировал, чтобы заражать другие, более современные браузеры.

Magniber в первую очередь нацелен на пользователей Google Chrome, но, поскольку Microsoft Edge использует тот же базовый код Chromium, программа-вымогатель может даже повлиять на собственный браузер на ПК с Windows.

Набор эксплойтов Magnitude, который распространяет Magniber, ранее использовал программу-вымогатель Cerber для атаки на своих жертв. Атаки начались еще в 2013 году, но Magnitude начала развертывание вредоносного ПО Magniber в 2017 году. Хакеры развернули его с помощью рекламы, размещенной на сайтах, специально предназначенных для вредоносного ПО.

instagram viewer

Связанный: Что такое программа-вымогатель и как ее удалить?

Затем, в июле 2021 года, программа-вымогатель Magniber начала использовать Уязвимость PrintNightmare. Он использовал этот эксплойт для удаленного выполнения кода и локального повышения привилегий, что позволило хакерам получить контроль над системами без разрешения пользователя.

Наконец, в начале 2022 года исследователи безопасности из АСЕК обнаружил, что программа-вымогатель начала атаковать Google Chrome и Microsoft Edge — два самых популярных веб-браузера на сегодняшний день.

Как программа-вымогатель Magniber атакует пользователей

Magniber развертывает себя, выдавая себя за обновление вашего веб-браузера, а затем устанавливает себя как расширение. Когда вы посещаете скомпрометированный веб-сайт, вы увидите официальную страницу, на которой говорится, что ваш браузер требует обновления вручную. И когда вы нажмете кнопку «Обновить Edge», веб-сайт попытается загрузить расширение на ваш компьютер.

Программа-вымогатель использует расширение файла .appx и содержит действующий сертификат Windows, таким образом обманывая вашу систему, считая ее доверенным приложением. После установки вредоносного ПО оно создаст исполняемый файл и DLL-файл в папке C:\Program Files\WindowsApps. Поскольку эта папка обычно защищена, скрыта и недоступна для пользователей, большинство из них даже не знают, что эта папка существует.

После завершения установки Magniber запустит вредоносное ПО, зашифрует ваши файлы и откроет записку с требованием оплаты.

Как защитить себя от программ-вымогателей Magniber

Самый простой способ защитить себя от Magniber — не устанавливать вручную обновления для своего браузера, если вы специально не загрузили его с веб-сайта. Гугл Хром или Microsoft Edge Веб-сайт. Это потому, что эти современные браузеры автоматически обновляются по умолчанию. Это происходит каждый раз, когда вы закрываете и открываете его.

Однако, если вы обычно держите браузер открытым в течение нескольких дней, вы можете обновить его вручную. Вам также следует сделать это, если вы используете лимитное соединение или недавно приобрели компьютер с поддержкой сотовой связи в Китае. Итак, давайте посмотрим, как вы можете вручную обновить свой браузер, не так ли?

Как вручную обновить Google Chrome

Пользователям Google Chrome следует щелкнуть значок три точки меню в правом верхнем углу окна, прямо под Икс значок. Затем отправляйтесь в Справка > О Google Chrome, и откроется новая вкладка настроек с О Chrome в главном окне.

Под ним вы должны увидеть текущую версию используемого вами браузера. Если есть новая версия, Chrome автоматически загрузит и установит ее, после чего вы можете нажать Перезапустить чтобы применить обновления. Как видите, вручную обновить Google Chrome очень просто.

Как вручную обновить Microsoft Edge

В браузере Microsoft Edge щелкните значок три точки значок в правом верхнем углу под Икс значок, используемый для закрытия окна. Далее нажмите на Настройки из выпадающего списка. Меню настроек откроется на новой вкладке; на боковой панели настроек выберите О Microsoft Edge.

На странице «О программе» будет отображаться логотип Microsoft Edge и версия, которую вы используете. Если в браузере установлена ​​последняя версия, вы должны увидеть, что Microsoft Edge обновлен. В противном случае вы увидите Доступно обновление вместо. Edge автоматически загрузит и установит обновление, а затем предложит вам Начать сначала браузер — точно так же, как Chrome.

Связанный:Гугл Хром против. Microsoft Edge: какой браузер для Windows 11 лучше?

Держитесь подальше от поддельных сайтов, чтобы избежать Magniber

Помимо ручного обновления браузера, вам также следует опасаться поддельных веб-сайтов, маскирующихся под официальные. Согласно примеру, предоставленному ASEC, веб-сайт, на котором развернут Magniber, имел либо логотип Microsoft Edge, либо логотип Google Chrome.

Однако не пугайтесь. Вам не нужно быть программистом или компьютерным экспертом, чтобы обнаружить поддельные веб-сайты. Все, что вам нужно, это посмотреть поближе. Например, страница загрузки Magniber показывает некоторые ошибки с заглавными буквами на значках загрузки.

Кроме того, на странице загрузки не так много информации — все, что вы видите, это кнопка загрузки и несколько официальных фотографий, которые могли быть скопированы с исходного сайта.

Вы также должны посмотреть на URL-адрес ссылки для скачивания. На официальных веб-сайтах в адресной строке должно быть указано google.com или microsoft.com, а не какая-то случайная последовательность цифр. Если в адресной строке отображается что-то другое и предлагается загрузить файл, вам лучше быстро убежать.

Не верь всему в интернете

Хотя Интернет является мощным инструментом, вы должны быть осторожны каждый раз, когда вы используете его. Это потому, что многие хотят воспользоваться преимуществом и незаконно забрать у вас деньги. Вы можете защитить себя, научившись отличать настоящие страницы от поддельных и воспринимая все, что читаете в Интернете, с долей скептицизма.

Вы также должны обновлять свои приложения, но только по официальным каналам. Если страница предлагает обновление для вашего браузера, а вы не переходите по официальным ссылкам от Google или Microsoft, не верьте этому.

Эти компании обновляют свои приложения автоматически, а если вам нужно сделать это вручную, они позволяют сделать это прямо в настройках браузера. Таким образом, вы будете уверены, что получаете только безопасные обновления, которые не поставят под угрозу вашу систему.

10 важных шагов после атаки программ-вымогателей

Атаки программ-вымогателей могут оставить вас без ваших данных, ваших денег или и того, и другого. Если вы стали жертвой атаки программы-вымогателя, выполните следующие действия.

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Программы-вымогатели
  • Microsoft Edge
  • Гугл Хром
  • Советы по безопасности
  • Компьютерная безопасность
Об авторе
Джоуи Моралес (опубликовано 188 статей)

Джоуи — писатель, карьерный коуч и пилот. Он пристрастился ко всему ПК с тех пор, как его отец купил настольный компьютер, когда ему было 5 лет. С тех пор он использует и максимально использует технологии во всех аспектах своей жизни.

Другие работы Джоуи Моралес

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться