Према АхнЛаб Сецурити Емергенци Респонсе Центер (АСЕЦ), Магнибер рансомваре, који је коришћен за циљање жртве искориштавањем рањивости Интернет Екплорер-а 2021. године, пронашао је пут до Гоогле Цхроме-а и Мицрософт-а Ивица.

Дакле, како ова злонамерна апликација напада кориснике и шта можете да урадите да то спречите? Ево свега што треба да знате о Магнибер рансомваре-у.

Шта је Магнибер?

Најједноставније речено, Магнибер је рансомваре програм који инфицира рачунаре искоришћавањем рањивости старог, застарелог софтвера, као што су Интернет Екплорер и Адобе Фласх. Међутим, од тада је еволуирао да зарази друге, модерније претраживаче.

Магнибер првенствено циља на кориснике Гоогле Цхроме-а, али пошто Мицрософт Едге користи исти Цхромиум основни код, рансомваре може чак утицати на изворни претраживач на Виндовс рачунарима.

Комплет за експлоатацију Магнитуде, који дистрибуира Магнибер, раније је користио Цербер рансомваре за напад на своје жртве. Напади су почели још 2013. године, али је Магнитуде почео да примењује Магнибер малвер 2017. Хакери су га применили путем реклама постављених на сајтовима који су експлицитно направљени за малвер.

instagram viewer

Повезан: Шта је Рансомваре и како га можете уклонити?

Затим је у јулу 2021. Магнибер рансомваре почео да користи ПринтНигхтмаре рањивост. Користио је овај експлоат за даљинско извршавање кода и локалну ескалацију привилегија, омогућавајући хакерима да преузму контролу над системима без овлашћења корисника.

Коначно, почетком 2022. истраживачи безбедности из ТРЕНУТАК открио да је рансомваре почео да напада Гоогле Цхроме и Мицрософт Едге – два најпопуларнија веб претраживача данас.

Како Магнибер Рансомваре напада кориснике

Магнибер се поставља тако што се представља као ажурирање вашег веб претраживача, а затим се инсталира као проширење. Када посетите компромитовану веб локацију, видећете страницу званичног изгледа која каже да ваш претраживач захтева ручно ажурирање. А када кликнете на дугме Упдате Едге, веб локација ће покушати да преузме проширење на ваш рачунар.

Рансомвер користи екстензију датотеке .аппк и садржи важећи Виндовс сертификат, заваравајући тако ваш систем да је апликација од поверења. Када инсталирате злонамерни софтвер, он ће креирати извршну и ДЛЛ датотеку у фасцикли Ц:\Програм Филес\ВиндовсАппс. Пошто је ова фасцикла обично заштићена, скривена и недоступна корисницима, већина не би ни знала да постоји.

Када се инсталација заврши, Магнибер ће покренути злонамерни софтвер, шифровати ваше датотеке и отворити поруку о откупнини са захтевом за плаћање.

Како се заштитити од Магнибер Рансомваре-а

Најлакши начин да се заштитите од Магнибера је да не инсталирате ручне исправке за свој прегледач осим ако га нисте посебно преузели са Гоогле Цхроме или Мицрософт ивица веб сајт. То је зато што се ови модерни претраживачи аутоматски ажурирају подразумевано. Ово се дешава сваки пут када га затворите и отворите.

Међутим, ако обично држите претраживач отворен данима, можда ћете желети да га ажурирате ручно. Ово би требало да урадите и ако сте на мерној вези или сте недавно купили рачунар са могућношћу мобилне телефоније у Кини. Дакле, хајде да видимо како можете ручно да ажурирате свој претраживач, хоћемо ли?

Како ручно ажурирати Гоогле Цхроме

Корисници Гоогле Цхроме-а треба да кликну на три тачке мени у горњем десном углу прозора, тачно испод Икс икона. Затим идите на Помоћ > О Гоогле Цхроме-у, и отвориће се нова картица са подешавањима, са О Цхроме-у у главном прозору.

Испод тога би требало да видите тренутну верзију прегледача који користите. Ако постоји нова верзија, Цхроме ће је аутоматски преузети и инсталирати, након чега можете да кликнете на Поново покрени да примените ажурирања. Као што видите, ручно ажурирање Гоогле Цхроме-а је лако.

Како ручно ажурирати Мицрософт Едге

У вашем Мицрософт Едге претраживачу кликните на три тачке икона у горњем десном углу испод Икс икона која се користи за затварање прозора. Затим кликните на Подешавања из падајућег менија. Мени Подешавања ће се отворити на новој картици; на бочној траци Подешавања изаберите О Мицрософт Едге-у.

Страница Абоут ће приказати логотип Мицрософт Едге и коју верзију користите. Ако претраживач користи најновију верзију, требало би да то видите Мицрософт Едге је ажуриран. У супротном, видећете Ажурирање је доступно уместо тога. Едге ће аутоматски преузети и инсталирати ажурирање, а затим ће од вас затражити Поново покренути претраживач — баш као и Цхроме.

Повезан:Гоогле Цхроме вс. Мицрософт Едге: Који је бољи Виндовс 11 претраживач?

Држите се даље од лажних сајтова да бисте избегли Магнибер

Осим што морате бити пажљиви са ручним ажурирањима претраживача, требало би да пазите и на лажне веб странице које се маскирају као званичне. Према примеру који је поделио АСЕЦ, веб локација на којој је постављен Магнибер имала је или Мицрософт Едге или Гоогле Цхроме лого.

Међутим, немојте се плашити. Не морате бити програмер или компјутерски стручњак да бисте уочили лажне веб странице. Све што треба је да погледате ближе. На пример, страница за преузимање Магнибера приказује неке грешке у писању великих слова на својим иконама за преузимање.

Штавише, нема много информација на страници за преузимање — све што видите је дугме за преузимање и неке фотографије званичног изгледа које су можда копиране са оригиналне веб странице.

Такође би требало да погледате УРЛ линка за преузимање. Званични веб-сајтови би требало да кажу гоогле.цом или мицрософт.цом на траци за адресу, а не неки насумични низ бројева. Ако адресна трака приказује нешто другачије и тражи од вас да преузмете датотеку, боље је да брзо бежите.

Не верујте свему на Интернету

Иако је интернет моћно средство, требало би да будете опрезни сваки пут када га користите. То је зато што многи тамо желе да искористе и узму новац од вас илегално. Можете се заштитити тако што ћете научити како да разликујете праве странице од лажних и узимајући све што прочитате на мрежи са резервом.

Такође би требало да ажурирате своје апликације - али само преко званичних канала. Ако страница нуди ажурирање вашег претраживача, а ви не приступате званичним везама са Гоогле-а или Мицрософт-а, немојте веровати.

Ове компаније аутоматски ажурирају своје апликације, а ако то треба да урадите ручно, дозвољавају вам да то урадите директно из подешавања претраживача. На овај начин, сигурни сте да добијате само безбедна ажурирања која неће угрозити ваш систем.

10 критичних корака које треба предузети након напада рансомвера

Напади рансомвера могу вас оставити без ваших података, новца или обоје. Ако сте жртва напада рансомваре-а, следите ове кораке.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Рансомваре
  • Мицрософт ивица
  • Гоогле Цхроме
  • Безбедносни савети
  • Цомпутер Сецурити
О аутору
Јови Моралес (Објављено 188 чланака)

Јови је писац, тренер каријере и пилот. Развио је љубав према било чему рачунару откако је његов отац купио десктоп рачунар када је имао 5 година. Од тада, он користи и максимизира технологију у сваком аспекту свог живота.

Више од Јови Моралеса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили