AhnLab Security Emergency Response Centerin (ASEC) mukaan Magniber-lunnasohjelma, jota käytettiin kohdistamaan uhreja hyödyntämällä Internet Explorerin haavoittuvuuksia vuonna 2021, on löytänyt tiensä Google Chromeen ja Microsoftiin Reuna.

Joten miten tämä haitallinen sovellus hyökkää käyttäjiä vastaan ​​ja mitä voit tehdä estääksesi sen? Tässä on kaikki, mitä sinun tulee tietää Magniber-lunnasohjelmasta.

Mikä on Magniber?

Yksinkertaisimmillaan Magniber on kiristysohjelma, joka saastuttaa tietokoneita hyödyntämällä vanhojen, vanhentuneiden ohjelmistojen, kuten Internet Explorerin ja Adobe Flashin, haavoittuvuuksia. Se on kuitenkin sittemmin kehittynyt saastuttamaan muita nykyaikaisempia selaimia.

Magniber on suunnattu ensisijaisesti Google Chromen käyttäjille, mutta koska Microsoft Edge käyttää samaa Chromium-peruskoodia, kiristysohjelma voi jopa vaikuttaa Windows-tietokoneiden alkuperäiseen selaimeen.

Magniberia jakava Magnitude exploit Kit käytti aiemmin Cerberin kiristysohjelmia uhrien kimppuun. Hyökkäykset alkoivat jo vuonna 2013, mutta Magnitude aloitti Magniber-haittaohjelman käyttöönoton vuonna 2017. Hakkerit ottivat sen käyttöön mainoksilla, jotka oli sijoitettu sivustoille, jotka oli tehty nimenomaan haittaohjelmia varten.

Aiheeseen liittyvä: Mikä on Ransomware ja kuinka voit poistaa sen?

Sitten heinäkuussa 2021 Magniber-lunnasohjelma alkoi käyttää PrintNightmare-haavoittuvuus. Se käytti tätä hyväksikäyttöä koodin etäsuorittamiseen ja paikallisten oikeuksien eskalointiin, jolloin hakkerit saivat hallita järjestelmiä ilman käyttäjän lupaa.

Lopulta vuoden 2022 alussa tietoturvatutkijat SEKUNTI havaitsi, että kiristysohjelma oli alkanut hyökätä Google Chromeen ja Microsoft Edgeen – kahteen tämän hetken suosituimpiin verkkoselaimiin.

Kuinka Magniber Ransomware hyökkää käyttäjiin

Magniber ottaa käyttöön itsensä näyttämällä päivityksenä verkkoselaimesi ja asentamalla sitten itsensä laajennuksena. Kun vierailet vaarantuneella verkkosivustolla, näet virallisen näköisen sivun, joka sanoo, että selaimesi vaatii manuaalisen päivityksen. Ja kun napsautat Update Edge -painiketta, verkkosivusto yrittää ladata laajennuksen tietokoneellesi.

Kiristysohjelma käyttää .appx-tiedostotunnistetta ja sisältää voimassa olevan Windows-varmenteen, mikä huijaa järjestelmääsi uskomalla, että se on luotettava sovellus. Kun asennat haittaohjelman, se luo suoritettavan ja DLL-tiedoston kansioon C:\Program Files\WindowsApps. Koska tämä kansio on yleensä suojattu, piilotettu ja käyttäjien ulottumattomissa, useimmat eivät edes tiedä tämän kansion olemassaolosta.

Kun asennus on valmis, Magniber käynnistää haittaohjelman, salaa tiedostosi ja avaa lunnaita vaativan maksun.

Kuinka suojautua Magniber Ransomwarelta

Helpoin tapa suojautua Magniberilta on olla asentamatta manuaalisia päivityksiä selaimeesi, ellet ole erityisesti ladannut niitä Google Chrome tai Microsoft Edge verkkosivusto. Tämä johtuu siitä, että nämä nykyaikaiset selaimet päivittävät itsensä automaattisesti oletuksena. Tämä tapahtuu aina, kun suljet ja avaat sen.

Jos kuitenkin pidät selaimesi yleensä auki päiviä, sinun kannattaa ehkä päivittää se manuaalisesti. Sinun tulee tehdä tämä myös, jos käytät laskutettua yhteyttä tai olet äskettäin ostanut matkapuhelinverkkoa tukevan tietokoneen Kiinasta. Katsotaanpa, kuinka voit päivittää selaimesi manuaalisesti, eikö niin?

Kuinka päivittää Google Chrome manuaalisesti

Google Chromen käyttäjien tulee napsauttaa kolme pistettä valikko ikkunan oikeassa yläkulmassa, aivan X kuvake. Suuntaa sitten Ohje > Tietoja Google Chromesta, ja uusi asetusvälilehti avautuu, Tietoja Chromesta pääikkunassa.

Sen alapuolella sinun pitäisi nähdä käyttämäsi selaimen nykyinen versio. Jos saatavilla on uusi versio, Chrome lataa ja asentaa sen automaattisesti, minkä jälkeen voit napsauttaa Käynnistä uudelleen ottaaksesi päivitykset käyttöön. Kuten näet, Google Chromen manuaalinen päivittäminen on helppoa.

Kuinka päivittää Microsoft Edge manuaalisesti

Napsauta Microsoft Edge -selaimessa -kuvaketta kolmipiste -kuvake oikeassa yläkulmassa alla X -kuvaketta, jota käytetään ikkunan sulkemiseen. Napsauta seuraavaksi asetukset pudotusvalikosta. Asetukset-valikko avautuu uudelle välilehdelle. valitse Asetukset-sivupalkista Tietoja Microsoft Edgestä.

Tietoja-sivulla näkyy Microsoft Edge -logo ja käyttämäsi versio. Jos selaimessa on uusin versio, sinun pitäisi nähdä se Microsoft Edge on ajan tasalla. Muuten näet Päivitys on saatavilla sen sijaan. Edge lataa ja asentaa päivityksen automaattisesti ja kehottaa sinua tekemään sen Uudelleenkäynnistää selain – aivan kuten Chrome.

Aiheeseen liittyvä:Google Chrome vs. Microsoft Edge: Mikä on parempi Windows 11 -selain?

Pysy kaukana väärennetyiltä sivustoilta välttääksesi Magniberin

Sen lisäksi, että olet varovainen manuaalisten selainpäivitysten kanssa, sinun tulee myös olla varovainen valheellisten verkkosivustojen naamioituessa virallisiksi sivustoiksi. ASEC: n jakaman esimerkin mukaan Magniberia käyttävällä verkkosivustolla oli joko Microsoft Edge tai Google Chrome -logo.

Älä kuitenkaan pelkää. Sinun ei tarvitse olla ohjelmoija tai tietokoneasiantuntija havaitaksesi väärennettyjä verkkosivustoja. Sinun tarvitsee vain katsoa tarkemmin. Esimerkiksi Magniber-lataussivun latauskuvakkeissa näkyy pieniä kirjainvirheitä.

Lisäksi lataussivulla ei ole paljon tietoa – näet vain latauspainikkeen ja joitain virallisen näköisiä kuvia, jotka on saatettu kopioida alkuperäiseltä verkkosivustolta.

Kannattaa myös katsoa latauslinkin URL-osoite. Virallisten verkkosivustojen osoitepalkissa pitäisi olla google.com tai microsoft.com, ei satunnaisia ​​numeroita. Jos osoitepalkki näyttää jotain poikkeavaa ja pyytää sinua lataamaan tiedoston, sinun on parasta paeta nopeasti.

Älä usko kaikkea, mitä Internetissä on

Vaikka Internet on tehokas työkalu, sinun tulee olla varovainen joka kerta, kun käytät sitä. Tämä johtuu siitä, että monet siellä haluavat hyödyntää ja ottaa sinulta rahaa laittomasti. Voit suojautua oppimalla erottamaan oikeat sivut väärennöksistä ja suhtautumalla kaikkiin verkosta lukemasi hinkuihin.

Sinun tulee myös pitää sovelluksesi ajan tasalla – mutta vain virallisten kanavien kautta. Jos sivu tarjoaa päivityksen selaimellesi, etkä käytä virallisia Googlen tai Microsoftin linkkejä, älä usko sitä.

Nämä yritykset päivittävät sovelluksensa automaattisesti, ja jos sinun on tehtävä se manuaalisesti, he antavat sinun tehdä sen suoraan selaimen asetuksista. Näin voit olla varma, että saat vain turvallisia päivityksiä, jotka eivät vaaranna järjestelmääsi.

10 kriittistä toimenpidettä kiristysohjelmahyökkäyksen jälkeen

Ransomware-hyökkäykset voivat jättää sinut ilman tietojasi, rahojasi tai molempia. Jos olet ransomware-hyökkäyksen uhri, noudata näitä ohjeita.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Turvallisuusvinkkejä
  • Tietokoneturva
Kirjailijasta
Jowi Morales (188 artikkelia julkaistu)

Jowi on kirjailija, uravalmentaja ja lentäjä. Hän rakasti kaikkea PC: tä kohtaan siitä lähtien, kun hänen isänsä osti pöytätietokoneen ollessaan 5-vuotias. Siitä lähtien hän on käyttänyt ja maksimoinut teknologiaa kaikilla elämänsä osa-alueilla.

Lisää Jowi Moralesilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi