Według AhnLab Security Emergency Response Center (ASEC), ransomware Magniber, które zostało użyte do celowania ofiary wykorzystując luki w Internet Explorerze w 2021 r., trafiły do Google Chrome i Microsoft Krawędź.
W jaki sposób ta złośliwa aplikacja atakuje użytkowników i co możesz zrobić, aby temu zapobiec? Oto wszystko, co musisz wiedzieć o ransomware Magniber.
Co to jest Magniber?
Mówiąc najprościej, Magniber to program ransomware, który infekuje komputery, wykorzystując luki w starym, przestarzałym oprogramowaniu, takim jak Internet Explorer i Adobe Flash. Jednak od tego czasu ewoluował, aby infekować inne, bardziej nowoczesne przeglądarki.
Magniber atakuje głównie użytkowników Google Chrome, ale ponieważ Microsoft Edge używa tego samego kodu bazowego Chromium, ransomware może nawet zaatakować natywną przeglądarkę na komputerach z systemem Windows.
Zestaw exploitów Magnitude, który dystrybuuje Magnibera, wcześniej wykorzystywał oprogramowanie ransomware Cerber do atakowania swoich ofiar. Ataki rozpoczęły się już w 2013 roku, ale firma Magnitude zaczęła wdrażać złośliwe oprogramowanie Magniber w 2017 roku. Hakerzy wdrożyli go za pośrednictwem reklam umieszczonych na stronach specjalnie stworzonych dla tego szkodliwego oprogramowania.
Związane z: Co to jest oprogramowanie ransomware i jak je usunąć?
Następnie, w lipcu 2021 r., oprogramowanie ransomware Magniber zaczęło używać Luka PrintNightmare. Używał tego exploita do zdalnego wykonywania kodu i lokalnej eskalacji uprawnień, umożliwiając hakerom przejęcie kontroli nad systemami bez upoważnienia użytkownika.
Wreszcie na początku 2022 r. badacze bezpieczeństwa z SEKUNDA odkrył, że oprogramowanie ransomware zaczęło atakować Google Chrome i Microsoft Edge — dwie z najpopularniejszych obecnie przeglądarek internetowych.
Jak ransomware Magniber atakuje użytkowników?
Magniber wdraża się, udając aktualizację przeglądarki internetowej, a następnie instalując się jako rozszerzenie. Gdy odwiedzasz zaatakowaną witrynę, zobaczysz oficjalnie wyglądającą stronę z informacją, że Twoja przeglądarka wymaga ręcznej aktualizacji. A kiedy klikniesz przycisk Aktualizuj krawędź, witryna spróbuje pobrać rozszerzenie na twój komputer.
Ransomware używa rozszerzenia pliku .appx i zawiera ważny certyfikat systemu Windows, oszukując w ten sposób system, że jest to zaufana aplikacja. Po zainstalowaniu złośliwego oprogramowania utworzy plik wykonywalny i DLL w folderze C:\Program Files\WindowsApps. Ponieważ ten folder jest zwykle zabezpieczony, ukryty i niedostępny dla użytkowników, większość nawet nie wiedziałaby, że ten folder istnieje.
Po zakończeniu instalacji Magniber uruchomi złośliwe oprogramowanie, zaszyfruje pliki i otworzy żądanie zapłaty okupu.
Jak chronić się przed ransomware Magniber
Najłatwiejszym sposobem ochrony przed Magniberem jest nie instalowanie ręcznych aktualizacji przeglądarki, chyba że specjalnie pobrałeś ją z Google Chrome lub Microsoft Edge stronie internetowej. Dzieje się tak, ponieważ te nowoczesne przeglądarki domyślnie aktualizują się automatycznie. Dzieje się tak za każdym razem, gdy go zamykasz i otwierasz.
Jeśli jednak zwykle utrzymujesz otwartą przeglądarkę przez kilka dni, możesz zaktualizować ją ręcznie. Powinieneś to również zrobić, jeśli korzystasz z połączenia taryfowego lub niedawno kupiłeś komputer z obsługą sieci komórkowej w Chinach. Zobaczmy więc, jak ręcznie zaktualizować przeglądarkę, dobrze?
Jak ręcznie zaktualizować Google Chrome
Użytkownicy przeglądarki Google Chrome powinni kliknąć trzy kropki menu w prawym górnym rogu okna, tuż pod x Ikona. Następnie przejdź do Pomoc > O Google Chromei otworzy się nowa karta ustawień z O Chrome w głównym oknie.
Pod spodem powinna być widoczna aktualna wersja przeglądarki, której używasz. Jeśli jest nowa wersja, Chrome automatycznie ją pobierze i zainstaluje, po czym możesz kliknąć Wznowienie zastosować aktualizacje. Jak widać, ręczna aktualizacja Google Chrome to pestka.
Jak ręcznie zaktualizować Microsoft Edge
W przeglądarce Microsoft Edge kliknij trzypunktowy ikona w prawym górnym rogu pod x ikona służąca do zamykania okna. Następnie kliknij Ustawienia z listy rozwijanej. Menu Ustawienia otworzy się w nowej karcie; na pasku bocznym Ustawienia wybierz O Microsoft Edge.
Na stronie Informacje zostanie wyświetlone logo Microsoft Edge i wersja, z której korzystasz. Jeśli przeglądarka działa w najnowszej wersji, powinieneś to zobaczyć Microsoft Edge jest aktualny. W przeciwnym razie zobaczysz Aktualizacja jest dostępna zamiast. Edge automatycznie pobierze i zainstaluje aktualizację, a następnie poprosi o Uruchom ponownie przeglądarka — podobnie jak Chrome.
Związane z:Przeglądarka Google Chrome a Microsoft Edge: która jest lepsza przeglądarka Windows 11?
Trzymaj się z dala od fałszywych stron, aby uniknąć Magniber
Oprócz tego, że należy uważać na ręczne aktualizacje przeglądarki, należy również uważać na fałszywe witryny podszywające się pod oficjalne. Zgodnie z przykładem udostępnionym przez ASEC, witryna wdrażająca Magniber zawierała logo Microsoft Edge lub Google Chrome.
Nie bój się jednak. Nie musisz być programistą ani ekspertem komputerowym, aby wykryć fałszywe strony internetowe. Wystarczy przyjrzeć się bliżej. Na przykład strona pobierania Magniber pokazuje błędy związane z pisownią wielkich liter w ikonach pobierania.
Co więcej, na stronie pobierania nie ma zbyt wielu informacji — wszystko, co widzisz, to przycisk pobierania i kilka oficjalnie wyglądających zdjęć, które mogły zostać skopiowane z oryginalnej witryny.
Powinieneś również spojrzeć na adres URL linku do pobrania. Oficjalne strony internetowe powinny zawierać na pasku adresu google.com lub microsoft.com, a nie jakiś losowy ciąg cyfr. Jeśli pasek adresu pokazuje coś innego i prosi o pobranie pliku, lepiej szybko uciekaj.
Nie wierz we wszystko w Internecie
Chociaż Internet jest potężnym narzędziem, powinieneś być ostrożny za każdym razem, gdy korzystasz z niego. To dlatego, że wiele osób chce wykorzystać i nielegalnie zabrać od ciebie pieniądze. Możesz się zabezpieczyć, ucząc się odróżniania prawdziwych stron od fałszywych i traktując wszystko, co czytasz online, z przymrużeniem oka.
Powinieneś również aktualizować swoje aplikacje, ale tylko za pośrednictwem oficjalnych kanałów. Jeśli strona oferuje aktualizację przeglądarki i nie masz dostępu do oficjalnych linków Google lub Microsoft, nie wierz w to.
Firmy te aktualizują swoje aplikacje automatycznie, a jeśli musisz to zrobić ręcznie, umożliwiają to bezpośrednio z ustawień przeglądarki. W ten sposób masz pewność, że otrzymujesz tylko bezpieczne aktualizacje, które nie zagrażają Twojemu systemowi.
Ataki ransomware mogą pozbawić Cię danych, pieniędzy lub obu. Jeśli padłeś ofiarą ataku ransomware, wykonaj następujące kroki.
Czytaj dalej
- Bezpieczeństwo
- Ransomware
- Microsoft Edge
- Google Chrome
- Wskazówki dotyczące bezpieczeństwa
- Bezpieczeństwo komputera
Jowi jest pisarzem, trenerem kariery i pilotem. Rozwinął miłość do wszystkiego, co PC, odkąd jego ojciec kupił komputer stacjonarny, gdy miał 5 lat. Od tego czasu wykorzystuje i maksymalizuje technologię w każdym aspekcie swojego życia.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
