Saskaņā ar AhnLab drošības ārkārtas reaģēšanas centra (ASEC) datiem Magniber izpirkuma programmatūra, kas tika izmantota, lai upuri, izmantojot Internet Explorer ievainojamības 2021. gadā, ir atradis ceļu uz Google Chrome un Microsoft Mala.

Tātad, kā šī ļaunprātīgā lietotne uzbrūk lietotājiem, un ko jūs varat darīt, lai to novērstu? Šeit ir viss, kas jums jāzina par Magniber izpirkuma programmatūru.

Kas ir Magniber?

Vienkāršāk sakot, Magniber ir izspiedējvīrusu programma, kas inficē datorus, izmantojot vecas, novecojušas programmatūras, piemēram, Internet Explorer un Adobe Flash, ievainojamības. Tomēr kopš tā laika tas ir attīstījies, lai inficētu citas, modernākas pārlūkprogrammas.

Magniber galvenokārt ir paredzēts Google Chrome lietotājiem, taču, tā kā Microsoft Edge izmanto to pašu Chromium bāzes kodu, izpirkuma programmatūra var pat ietekmēt vietējo pārlūkprogrammu Windows datoros.

Magnitude izmantošanas komplekts, kas izplata Magniber, iepriekš izmantoja Cerber izpirkuma programmatūru, lai uzbruktu saviem upuriem. Uzbrukumi sākās 2013. gadā, bet Magnitude ļaunprogrammatūru Magniber sāka izvietot 2017. gadā. Hakeri to izvietoja, izmantojot sludinājumus, kas tika ievietoti vietnēs, kas īpaši izstrādātas ļaunprātīgai programmatūrai.

instagram viewer

Saistīts: Kas ir Ransomware un kā to noņemt?

Pēc tam 2021. gada jūlijā Magniber izpirkuma programmatūra sāka izmantot PrintNightmare ievainojamība. Tas izmantoja šo izmantošanu attālai koda izpildei un vietējo privilēģiju eskalācijai, ļaujot hakeriem bez lietotāja pilnvarām pārņemt kontroli pār sistēmām.

Visbeidzot, 2022. gada sākumā drošības pētnieki no ASEC atklāja, ka izspiedējprogrammatūra ir sākusi uzbrukt Google Chrome un Microsoft Edge — divām no mūsdienās populārākajām tīmekļa pārlūkprogrammām.

Kā Magniber Ransomware uzbrūk lietotājiem

Magniber izvieto sevi, izliekoties par jūsu tīmekļa pārlūkprogrammas atjauninājumu un pēc tam instalējot sevi kā paplašinājumu. Apmeklējot uzlauztu vietni, jūs redzēsit oficiāla izskata lapu, kurā teikts, ka pārlūkprogrammai ir nepieciešama manuāla atjaunināšana. Un, noklikšķinot uz pogas Update Edge, vietne mēģinās lejupielādēt paplašinājumu jūsu datorā.

Izpirkuma programmatūra izmanto .appx faila paplašinājumu un satur derīgu Windows sertifikātu, tādējādi maldinot jūsu sistēmu, ka tā ir uzticama lietojumprogramma. Kad ļaunprātīgā programmatūra ir instalēta, tā mapē C:\Program Files\WindowsApps izveidos izpildāmo un DLL failu. Tā kā šī mape parasti ir aizsargāta, paslēpta un lietotājiem nav pieejama, lielākā daļa pat nezinātu, ka šī mape pastāv.

Kad instalēšana būs pabeigta, Magniber palaidīs ļaunprogrammatūru, šifrēs jūsu failus un atvērs izpirkuma vēstuli, pieprasot samaksu.

Kā pasargāt sevi no Magniber Ransomware

Vienkāršākais veids, kā pasargāt sevi no Magniber, ir neinstalēt pārlūkprogrammas manuālos atjauninājumus, ja vien neesat tos īpaši lejupielādējis no Google Chrome vai Microsoft Edge vietne. Tas ir tāpēc, ka šīs modernās pārlūkprogrammas pēc noklusējuma automātiski atjaunina sevi. Tas notiek katru reizi, kad to aizverat un atverat.

Tomēr, ja pārlūkprogramma parasti ir atvērta vairākas dienas, iespējams, vēlēsities to atjaunināt manuāli. Tas jādara arī tad, ja izmantojat skaitītāja savienojumu vai nesen Ķīnā iegādājāties datoru ar mobilo sakaru tīklu. Tātad, paskatīsimies, kā varat manuāli atjaunināt pārlūkprogrammu, vai ne?

Kā manuāli atjaunināt Google Chrome

Google Chrome lietotājiem jānoklikšķina uz trīs punkti izvēlnē loga augšējā labajā stūrī, tieši zem X ikonu. Pēc tam dodieties uz Palīdzība > Par Google Chrome, un tiks atvērta jauna iestatījumu cilne ar Par Chrome galvenajā logā.

Zem tā jums vajadzētu redzēt pašreizējo izmantotās pārlūkprogrammas versiju. Ja ir jauna versija, pārlūks Chrome to automātiski lejupielādēs un instalēs, un pēc tam varat noklikšķināt uz Atsākt lai lietotu atjauninājumus. Kā redzat, Google Chrome manuāla atjaunināšana ir vienkārša.

Kā manuāli atjaunināt Microsoft Edge

Savā Microsoft Edge pārlūkprogrammā noklikšķiniet uz trīs punkti ikona augšējā labajā stūrī zem X ikona, ko izmanto, lai aizvērtu logu. Tālāk noklikšķiniet uz Iestatījumi no nolaižamās izvēlnes. Izvēlne Iestatījumi tiks atvērta jaunā cilnē; sānjoslā Iestatījumi izvēlieties Par Microsoft Edge.

Lapā Par būs redzams Microsoft Edge logotips un jūsu izmantotā versija. Ja pārlūkprogrammā darbojas jaunākā versija, jums tas ir jāredz Microsoft Edge ir atjaunināta. Pretējā gadījumā jūs redzēsiet Ir pieejams atjauninājums vietā. Edge automātiski lejupielādēs un instalēs atjauninājumu un pēc tam liks jums to darīt Restartēt pārlūkprogramma — tāpat kā Chrome.

Saistīts:Google Chrome vs. Microsoft Edge: kurš ir labāks Windows 11 pārlūks?

Izvairieties no viltotām vietnēm, lai izvairītos no Magniber

Uzmanieties ne tikai ar manuāliem pārlūkprogrammas atjauninājumiem, bet arī pret viltotām vietnēm, kas tiek maskētas kā oficiālas vietnes. Saskaņā ar ASEC kopīgoto piemēru vietnē Magniber bija Microsoft Edge vai Google Chrome logotips.

Tomēr nebaidieties. Jums nav jābūt programmētājam vai datoru ekspertam, lai pamanītu viltotas vietnes. Viss, kas jums nepieciešams, ir paskatīties tuvāk. Piemēram, Magniber lejupielādes lapas lejupielādes ikonās ir redzamas dažas lielo burtu lietojuma kļūdas.

Turklāt lejupielādes lapā nav daudz informācijas — viss, ko redzat, ir lejupielādes poga un daži oficiāla izskata fotoattēli, kas, iespējams, ir kopēti no sākotnējās vietnes.

Apskatiet arī lejupielādes saites URL. Oficiālo vietņu adreses joslā ir jānorāda google.com vai microsoft.com, nevis kāda nejauša skaitļu virkne. Ja adreses joslā tiek rādīts kaut kas atšķirīgs un tiek lūgts lejupielādēt failu, labāk ātri bēgt.

Neticiet visam internetā

Lai gan internets ir spēcīgs rīks, jums jābūt uzmanīgiem katru reizi, kad to izmantojat. Tas ir tāpēc, ka daudzi tur vēlas izmantot priekšrocības un nelikumīgi atņemt no jums naudu. Varat sevi pasargāt, iemācoties atšķirt īstas lapas no viltotām un uztvert visu, ko lasāt tiešsaistē, ar nelielu sāls graudu.

Jums arī jāatjaunina savas lietotnes, taču tikai izmantojot oficiālus kanālus. Ja lapa piedāvā atjauninājumu jūsu pārlūkprogrammai un jūs nepiekļūstat oficiālajām Google vai Microsoft saitēm, neticiet tam.

Šie uzņēmumi automātiski atjaunina savas lietotnes, un, ja jums tas ir jādara manuāli, tie ļauj to izdarīt tieši pārlūkprogrammas iestatījumos. Tādā veidā jūs esat pārliecināts, ka saņemsiet tikai drošus atjauninājumus, kas neapdraud jūsu sistēmu.

10 svarīgi soļi, kas jāveic pēc Ransomware uzbrukuma

Ransomware uzbrukumi var atstāt jūs bez jūsu datiem, naudas vai abiem. Ja esat izspiedējvīrusa uzbrukuma upuris, veiciet šīs darbības.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Drošības padomi
  • Datoru drošība
Par autoru
Džovi Moraless (Publicēti 188 raksti)

Džovi ir rakstnieks, karjeras treneris un pilots. Kopš viņa tēva, kad viņam bija 5 gadi, nopirka galddatoru, viņš sāka mīlēt visu datoru. Kopš tā laika viņš ir izmantojis un maksimāli uzlabojis tehnoloģijas visos savas dzīves aspektos.

Vairāk no Jowi Morales

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu