I følge AhnLab Security Emergency Response Center (ASEC), Magniber løsepengevare, som ble brukt til å målrette ofre ved å utnytte Internet Explorers sårbarheter i 2021, har funnet veien til Google Chrome og Microsoft Kant.
Så hvordan angriper denne ondsinnede appen brukere, og hva kan du gjøre for å forhindre det? Her er alt du trenger å vite om Magniber løsepengeprogramvare.
Hva er Magniber?
I de enkleste vilkårene er Magniber et løsepengeprogram som infiserer datamaskiner ved å utnytte sårbarheter i gammel, utdatert programvare, som Internet Explorer og Adobe Flash. Imidlertid har den siden utviklet seg til å infisere andre, mer moderne nettlesere.
Magniber retter seg først og fremst mot Google Chrome-brukere, men siden Microsoft Edge bruker den samme Chromium-grunnkoden, kan løsepengevaren til og med påvirke den opprinnelige nettleseren på Windows-PCer.
Magnitude-utnyttingssettet, som distribuerer Magniber, brukte tidligere Cerber-ransomware for å angripe ofrene deres. Angrepene startet helt tilbake i 2013, men Magnitude begynte å distribuere Magniber malware i 2017. Hackerne distribuerte det via annonser plassert på nettsteder som er eksplisitt laget for skadelig programvare.
I slekt: Hva er ransomware og hvordan kan du fjerne det?
Så, i juli 2021, begynte Magniber løsepengevare å bruke PrintNightmare-sårbarhet. Den brukte denne utnyttelsen for ekstern kjøring av kode og lokal rettighetseskalering, slik at hackere kunne ta kontroll over systemer uten brukerens autoritet.
Endelig, tidlig i 2022, sikkerhetsforskere fra ET SEKUND oppdaget at løsepengevaren hadde begynt å angripe Google Chrome og Microsoft Edge – to av de mest populære nettleserne i dag.
Hvordan Magniber Ransomware angriper brukere
Magniber distribuerer seg selv ved å posere som en oppdatering til nettleseren din og deretter installere seg selv som en utvidelse. Når du besøker et kompromittert nettsted, vil du se en offisiell side som sier at nettleseren din krever en manuell oppdatering. Og når du klikker på Update Edge-knappen, vil nettstedet forsøke å laste ned utvidelsen til datamaskinen din.
Ransomware bruker filtypen .appx og inneholder et gyldig Windows-sertifikat, og lurer dermed systemet ditt med at det er et pålitelig program. Når du har installert den skadelige programvaren, vil den opprette en kjørbar fil og DLL-fil i mappen C:\Program Files\WindowsApps. Siden denne mappen vanligvis er sikret, skjult og utilgjengelig for brukere, ville de fleste ikke engang vite at denne mappen eksisterer.
Når installasjonen er fullført, vil Magniber starte skadelig programvare, kryptere filene dine og åpne en løsepenge som krever betaling.
Slik beskytter du deg mot Magniber Ransomware
Den enkleste måten å beskytte deg mot Magniber er å ikke installere manuelle oppdateringer for nettleseren din med mindre du spesifikt har lastet den ned fra Google Chrome eller Microsoft Edge nettsted. Det er fordi disse moderne nettleserne automatisk oppdaterer seg selv som standard. Dette skjer hver gang du lukker og åpner det.
Men hvis du vanligvis holder nettleseren åpen i flere dager, kan det være lurt å oppdatere den manuelt. Du bør også gjøre dette hvis du har en målt tilkobling eller du nylig har kjøpt en mobilkompatibel datamaskin i Kina. Så la oss se hvordan du manuelt kan oppdatere nettleseren din, skal vi?
Slik oppdaterer du Google Chrome manuelt
Google Chrome-brukere bør klikke på tre prikker menyen øverst til høyre i vinduet, rett under X ikon. Gå deretter over til Hjelp > Om Google Chrome, og en ny innstillingsfane åpnes, med Om Chrome i hovedvinduet.
Under det bør du se gjeldende versjon av nettleseren du bruker. Hvis det er en ny versjon, vil Chrome automatisk laste ned og installere den, deretter kan du klikke videre Relansering for å bruke oppdateringene. Som du kan se, er det en lek å oppdatere Google Chrome manuelt.
Slik oppdaterer du Microsoft Edge manuelt
Klikk på i Microsoft Edge-nettleseren tre prikker ikonet øverst til høyre under X ikonet som brukes til å lukke vinduet. Klikk deretter på Innstillinger fra rullegardinmenyen. Innstillinger-menyen åpnes på en ny fane; på Innstillinger-sidefeltet, velg Om Microsoft Edge.
Om-siden vil vise Microsoft Edge-logoen og hvilken versjon du kjører. Hvis nettleseren kjører den nyeste versjonen, bør du se det Microsoft Edge er oppdatert. Ellers vil du se En oppdatering er tilgjengelig i stedet. Edge vil automatisk laste ned og installere oppdateringen og deretter be deg om det Omstart nettleseren – akkurat som Chrome.
I slekt:Google Chrome vs. Microsoft Edge: Hvilken er den bedre Windows 11-nettleseren?
Hold deg unna falske sider for å unngå Magniber
I tillegg til å være forsiktig med manuelle nettleseroppdateringer, bør du også være forsiktig med falske nettsteder som utgir seg for å være offisielle. I følge eksemplet som ble delt av ASEC, inneholdt nettstedet som distribuerte Magniber enten Microsoft Edge- eller Google Chrome-logoen.
Vær imidlertid ikke redd. Du trenger ikke være programmerer eller dataekspert for å oppdage falske nettsider. Alt du trenger er å se nærmere. For eksempel viser Magniber-nedlastingssiden noen feil med store bokstaver på nedlastingsikonene.
Videre er det ikke mye informasjon på nedlastingssiden - alt du ser er nedlastingsknappen og noen offisielle bilder som kan ha blitt kopiert fra det originale nettstedet.
Du bør også se på URL-en til nedlastingslenken. Offisielle nettsteder bør si google.com eller microsoft.com i adressefeltet, ikke en tilfeldig rekke med tall. Hvis adressefeltet viser noe annet og ber deg om å laste ned en fil, er det best å stikke av fort.
Ikke tro alt på Internett
Mens internett er et kraftig verktøy, bør du være forsiktig hver gang du går på det. Det er fordi mange der ute ønsker å utnytte og ta penger fra deg ulovlig. Du kan beskytte deg selv ved å lære å skille ekte sider fra falske og ta alt du leser på nettet med en klype salt.
Du bør også holde appene dine oppdatert - men bare gjennom offisielle kanaler. Hvis en side tilbyr en oppdatering til nettleseren din, og du ikke får tilgang til de offisielle koblingene fra Google eller Microsoft, ikke tro det.
Disse selskapene oppdaterer appene sine automatisk, og hvis du trenger å gjøre det manuelt, lar de deg gjøre det direkte fra nettleserinnstillingene. På denne måten er du sikker på at du kun får trygge oppdateringer som ikke kompromitterer systemet ditt.
Ransomware-angrep kan etterlate deg uten dataene dine, pengene dine eller begge deler. Hvis du er et offer for et løsepenge-angrep, følg disse trinnene.
Les Neste
- Sikkerhet
- løsepengeprogramvare
- Microsoft Edge
- Google Chrome
- Sikkerhetstips
- Datasikkerhet
Jowi er forfatter, karrieretrener og pilot. Han utviklet en forkjærlighet for hva som helst PC helt siden faren hans kjøpte en stasjonær datamaskin da han var 5 år gammel. Fra da av har han brukt og maksimert teknologi i alle aspekter av livet hans.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
