Podľa AhnLab Security Emergency response Center (ASEC) ransomvér Magniber, ktorý bol použitý na zacielenie obetí zneužitím zraniteľnosti Internet Explorera v roku 2021 si našla cestu do Google Chrome a Microsoftu Hrana.

Ako teda táto škodlivá aplikácia útočí na používateľov a čo môžete urobiť, aby ste tomu zabránili? Tu je všetko, čo potrebujete vedieť o ransomvéri Magniber.

Čo je Magniber?

Zjednodušene povedané, Magniber je ransomvérový program, ktorý infikuje počítače využívaním zraniteľností v starom, zastaranom softvéri, ako je Internet Explorer a Adobe Flash. Odvtedy sa však vyvinul, aby infikoval ďalšie, modernejšie prehliadače.

Magniber sa primárne zameriava na používateľov prehliadača Google Chrome, ale keďže Microsoft Edge používa rovnaký základný kód Chromium, ransomvér môže ovplyvniť aj natívny prehliadač na počítačoch so systémom Windows.

Magnitude exploit kit, ktorý distribuuje Magniber, predtým používal Cerber ransomware na útoky na svoje obete. Útoky začali už v roku 2013, ale Magnitude začala nasadzovať malvér Magniber v roku 2017. Hackeri ho nasadili prostredníctvom reklám umiestnených na stránkach výslovne vytvorených pre malvér.

instagram viewer

Súvisiace: Čo je Ransomware a ako ho môžete odstrániť?

Potom, v júli 2021, ransomvér Magniber začal používať Zraniteľnosť PrintNightmare. Tento exploit použil na vzdialené spustenie kódu a lokálnu eskaláciu privilégií, čo hackerom umožnilo prevziať kontrolu nad systémami bez oprávnenia používateľa.

Napokon, začiatkom roku 2022 výskumní pracovníci v oblasti bezpečnosti z ASEC zistili, že ransomvér začal útočiť na Google Chrome a Microsoft Edge – dva z najpopulárnejších webových prehliadačov súčasnosti.

Ako Magniber Ransomware útočí na používateľov

Magniber sa nasadí tak, že sa predstaví ako aktualizácia vášho webového prehliadača a potom sa nainštaluje ako rozšírenie. Keď navštívite napadnutú webovú stránku, zobrazí sa vám stránka s oficiálnym vzhľadom, že váš prehliadač vyžaduje manuálnu aktualizáciu. A keď kliknete na tlačidlo Update Edge, webová lokalita sa pokúsi stiahnuť rozšírenie do vášho počítača.

Ransomvér používa príponu súboru .appx a obsahuje platný certifikát systému Windows, čím oklame váš systém, že ide o dôveryhodnú aplikáciu. Po nainštalovaní škodlivého softvéru sa vytvorí spustiteľný súbor a súbor DLL v priečinku C:\Program Files\WindowsApps. Keďže tento priečinok je zvyčajne zabezpečený, skrytý a pre používateľov neprístupný, väčšina z nich ani nevie, že tento priečinok existuje.

Po dokončení inštalácie Magniber spustí malvér, zašifruje vaše súbory a otvorí výkupné požadujúce platbu.

Ako sa chrániť pred Magniber Ransomware

Najjednoduchší spôsob, ako sa chrániť pred Magniberom, je neinštalovať manuálne aktualizácie pre váš prehliadač, pokiaľ ste si ho konkrétne nestiahli z Google Chrome alebo Microsoft Edge webové stránky. Je to preto, že tieto moderné prehliadače sa v predvolenom nastavení automaticky aktualizujú. Stáva sa to vždy, keď ho zatvoríte a otvoríte.

Ak však zvyčajne necháte prehliadač otvorený niekoľko dní, možno ho budete chcieť aktualizovať manuálne. Mali by ste to urobiť aj vtedy, ak používate merané pripojenie alebo ste si nedávno zakúpili počítač s mobilným pripojením v Číne. Pozrime sa teda, ako môžete manuálne aktualizovať svoj prehliadač, však?

Ako manuálne aktualizovať Google Chrome

Používatelia prehliadača Google Chrome by mali kliknúť na tri bodky v pravom hornom rohu okna, priamo pod X ikonu. Potom prejdite na Pomocník > O prehliadači Google Chromea otvorí sa nová karta nastavení s O prehliadači Chrome v hlavnom okne.

Pod tým by ste mali vidieť aktuálnu verziu prehliadača, ktorý používate. Ak je k dispozícii nová verzia, Chrome ju automaticky stiahne a nainštaluje, potom môžete kliknúť na Reštart aplikujte aktualizácie. Ako vidíte, manuálna aktualizácia prehliadača Google Chrome je hračka.

Ako manuálne aktualizovať Microsoft Edge

V prehliadači Microsoft Edge kliknite na ikonu trojbodový ikona v pravom hornom rohu pod X ikona používaná na zatvorenie okna. Ďalej kliknite na nastavenie z rozbaľovacej ponuky. Ponuka Nastavenia sa otvorí na novej karte; na postrannom paneli Nastavenia vyberte O Microsoft Edge.

Na stránke Informácie sa zobrazí logo Microsoft Edge a verzia, ktorú používate. Ak prehliadač používa najnovšiu verziu, mali by ste to vidieť Microsoft Edge je aktuálny. V opačnom prípade uvidíte K dispozícii je aktualizácia namiesto toho. Edge automaticky stiahne a nainštaluje aktualizáciu a potom vás vyzve Reštart prehliadač – rovnako ako Chrome.

Súvisiace:Google Chrome vs. Microsoft Edge: Ktorý je lepší prehliadač Windows 11?

Drž sa ďalej od falošných stránok a vyhnite sa Magniberu

Okrem toho, že musíte byť opatrní pri manuálnych aktualizáciách prehliadača, mali by ste si dávať pozor aj na falošné webové stránky, ktoré sa tvária ako oficiálne stránky. Podľa príkladu zdieľaného spoločnosťou ASEC mala webová stránka nasadzujúca Magniber buď logo Microsoft Edge alebo Google Chrome.

Nezľaknite sa však. Nemusíte byť programátor alebo počítačový expert, aby ste rozpoznali falošné webové stránky. Všetko, čo potrebujete, je pozrieť sa bližšie. Napríklad stránka sťahovania programu Magniber zobrazuje niektoré chyby veľkých písmen na svojich ikonách sťahovania.

Okrem toho na stránke sťahovania nie je veľa informácií – vidíte len tlačidlo sťahovania a niekoľko oficiálne vyzerajúcich fotografií, ktoré mohli byť skopírované z pôvodnej webovej stránky.

Mali by ste sa tiež pozrieť na adresu URL odkazu na stiahnutie. Oficiálne webové stránky by mali v paneli s adresou uvádzať google.com alebo microsoft.com, nie nejaký náhodný reťazec čísel. Ak panel s adresou zobrazuje niečo iné a žiada vás o stiahnutie súboru, radšej rýchlo utečte.

Never všetkému na internete

Aj keď je internet mocný nástroj, mali by ste byť opatrní zakaždým, keď naň idete. Je to preto, že mnohí tam vonku chcú využiť a vziať od vás peniaze nelegálne. Môžete sa chrániť tým, že sa naučíte odlíšiť skutočné stránky od falošných a všetko, čo čítate online, budete brať s rezervou.

Mali by ste tiež aktualizovať svoje aplikácie, ale iba prostredníctvom oficiálnych kanálov. Ak stránka ponúka aktualizáciu vášho prehliadača a nemáte prístup k oficiálnym odkazom od Google alebo Microsoftu, neverte tomu.

Tieto spoločnosti aktualizujú svoje aplikácie automaticky a ak to potrebujete urobiť manuálne, umožňujú vám to priamo v nastaveniach prehliadača. Týmto spôsobom máte istotu, že získate iba bezpečné aktualizácie, ktoré neohrozia váš systém.

10 kritických krokov po útoku ransomvéru

Ransomvérové ​​útoky vás môžu nechať bez vašich údajov, peňazí alebo oboch. Ak ste sa stali obeťou útoku ransomvéru, postupujte podľa týchto krokov.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Ransomvér
  • Microsoft Edge
  • Google Chrome
  • Bezpečnostné tipy
  • Počítačová bezpečnosť
O autorovi
Jowi Morales (188 publikovaných článkov)

Jowi je spisovateľ, kariérny tréner a pilot. Lásku k čomukoľvek PC si vypestoval od chvíle, keď jeho otec kúpil stolný počítač, keď mal 5 rokov. Odvtedy využíva a maximalizuje technológie v každom aspekte svojho života.

Viac od Jowiho Moralesa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber