Σύμφωνα με το AhnLab Security Emergency Response Center (ASEC), το ransomware Magniber, το οποίο χρησιμοποιήθηκε για τη στόχευση θύματα εκμεταλλευόμενοι τα τρωτά σημεία του Internet Explorer το 2021, βρήκε τον δρόμο του στο Google Chrome και τη Microsoft Ακρη.

Λοιπόν, πώς αυτή η κακόβουλη εφαρμογή επιτίθεται στους χρήστες και τι μπορείτε να κάνετε για να την αποτρέψετε; Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το Magniber ransomware.

Τι είναι το Magniber;

Με τους απλούστερους όρους, το Magniber είναι ένα πρόγραμμα ransomware που μολύνει υπολογιστές εκμεταλλευόμενος ευπάθειες σε παλιό, ξεπερασμένο λογισμικό, όπως ο Internet Explorer και το Adobe Flash. Ωστόσο, έκτοτε έχει εξελιχθεί για να μολύνει άλλα, πιο σύγχρονα προγράμματα περιήγησης.

Το Magniber στοχεύει κυρίως χρήστες του Google Chrome, αλλά δεδομένου ότι ο Microsoft Edge χρησιμοποιεί τον ίδιο βασικό κώδικα Chromium, το ransomware μπορεί να επηρεάσει ακόμη και το εγγενές πρόγραμμα περιήγησης σε υπολογιστές με Windows.

Το κιτ εκμετάλλευσης Magnitude, το οποίο διανέμει το Magniber, χρησιμοποιούσε προηγουμένως ransomware Cerber για να επιτεθεί στα θύματά του. Οι επιθέσεις ξεκίνησαν πολύ πίσω το 2013, αλλά η Magnitude άρχισε να αναπτύσσει το κακόβουλο λογισμικό Magniber το 2017. Οι χάκερ το ανέπτυξαν μέσω διαφημίσεων που τοποθετήθηκαν σε ιστότοπους που δημιουργήθηκαν ρητά για το κακόβουλο λογισμικό.

instagram viewer

Σχετίζεται με: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;

Στη συνέχεια, τον Ιούλιο του 2021, το ransomware Magniber άρχισε να χρησιμοποιεί το Ευπάθεια PrintNightmare. Χρησιμοποίησε αυτό το exploit για απομακρυσμένη εκτέλεση κώδικα και κλιμάκωση τοπικών προνομίων, επιτρέποντας στους χάκερ να αναλάβουν τον έλεγχο των συστημάτων χωρίς την εξουσιοδότηση του χρήστη.

Τέλος, στις αρχές του 2022, ερευνητές ασφαλείας από ΕΝΑ ΔΕΥΤΕΡΟ ανακάλυψε ότι το ransomware είχε αρχίσει να επιτίθεται στο Google Chrome και το Microsoft Edge — δύο από τα πιο δημοφιλή προγράμματα περιήγησης ιστού σήμερα.

Πώς το Magniber Ransomware επιτίθεται σε χρήστες

Το Magniber αναπτύσσεται παρουσιάζοντας ως ενημέρωση στο πρόγραμμα περιήγησής σας και στη συνέχεια εγκαθιστώντας τον εαυτό του ως επέκταση. Όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο, θα δείτε μια επίσημη σελίδα που λέει ότι το πρόγραμμα περιήγησής σας απαιτεί μη αυτόματη ενημέρωση. Και όταν κάνετε κλικ στο κουμπί Update Edge, ο ιστότοπος θα επιχειρήσει να πραγματοποιήσει λήψη της επέκτασης στον υπολογιστή σας.

Το ransomware χρησιμοποιεί την επέκταση αρχείου .appx και περιέχει ένα έγκυρο πιστοποιητικό των Windows, ξεγελώντας έτσι το σύστημά σας ότι είναι μια αξιόπιστη εφαρμογή. Μόλις εγκαταστήσετε το κακόβουλο λογισμικό, θα δημιουργήσει ένα εκτελέσιμο αρχείο και ένα αρχείο DLL στο φάκελο C:\Program Files\WindowsApps. Δεδομένου ότι αυτός ο φάκελος είναι συνήθως ασφαλής, κρυφός και απρόσιτος στους χρήστες, οι περισσότεροι δεν θα γνώριζαν καν ότι αυτός ο φάκελος υπάρχει.

Μόλις ολοκληρωθεί η εγκατάσταση, το Magniber θα εκκινήσει το κακόβουλο λογισμικό, θα κρυπτογραφήσει τα αρχεία σας και θα ανοίξει ένα σημείωμα λύτρων που απαιτεί πληρωμή.

Πώς να προστατεύσετε τον εαυτό σας από το Magniber Ransomware

Ο ευκολότερος τρόπος για να προστατευτείτε από το Magniber είναι να μην εγκαταστήσετε μη αυτόματες ενημερώσεις για το πρόγραμμα περιήγησής σας, εκτός εάν το κατεβάσατε συγκεκριμένα από το Google Chrome ή Microsoft Edge δικτυακός τόπος. Αυτό συμβαίνει επειδή αυτά τα σύγχρονα προγράμματα περιήγησης ενημερώνονται αυτόματα από προεπιλογή. Αυτό συμβαίνει κάθε φορά που το κλείνεις και το ανοίγεις.

Ωστόσο, εάν συνήθως διατηρείτε το πρόγραμμα περιήγησής σας ανοιχτό για μέρες, ίσως θέλετε να το ενημερώσετε με μη αυτόματο τρόπο. Θα πρέπει επίσης να το κάνετε αυτό εάν βρίσκεστε σε σύνδεση με μέτρηση ή αγοράσατε πρόσφατα έναν υπολογιστή με δυνατότητα κινητής τηλεφωνίας στην Κίνα. Λοιπόν, ας δούμε πώς μπορείτε να ενημερώσετε χειροκίνητα το πρόγραμμα περιήγησής σας, σωστά;

Τρόπος μη αυτόματης ενημέρωσης του Google Chrome

Οι χρήστες του Google Chrome θα πρέπει να κάνουν κλικ στο τρεις τελείες μενού στην επάνω δεξιά γωνία του παραθύρου, ακριβώς κάτω από το Χ εικόνισμα. Στη συνέχεια, κατευθυνθείτε προς Βοήθεια > Σχετικά με το Google Chrome, και θα ανοίξει μια νέα καρτέλα ρυθμίσεων, με Σχετικά με το Chrome στο κεντρικό παράθυρο.

Κάτω από αυτό, θα πρέπει να δείτε την τρέχουσα έκδοση του προγράμματος περιήγησης που χρησιμοποιείτε. Εάν υπάρχει νέα έκδοση, το Chrome θα την κατεβάσει και θα την εγκαταστήσει αυτόματα, μετά την οποία μπορείτε να κάνετε κλικ Επανεκκίνηση για να εφαρμόσετε τις ενημερώσεις. Όπως μπορείτε να δείτε, η μη αυτόματη ενημέρωση του Google Chrome είναι παιχνιδάκι.

Τρόπος μη αυτόματης ενημέρωσης του Microsoft Edge

Στο πρόγραμμα περιήγησης Microsoft Edge, κάντε κλικ στο τρεις τελείες εικονίδιο στην επάνω δεξιά γωνία κάτω από το Χ εικονίδιο που χρησιμοποιείται για το κλείσιμο του παραθύρου. Στη συνέχεια, κάντε κλικ στο Ρυθμίσεις από το αναπτυσσόμενο μενού. Το μενού Ρυθμίσεις θα ανοίξει σε μια νέα καρτέλα. στην πλαϊνή γραμμή Ρυθμίσεις, επιλέξτε Σχετικά με τον Microsoft Edge.

Η σελίδα Πληροφορίες θα εμφανίσει το λογότυπο του Microsoft Edge και την έκδοση που χρησιμοποιείτε. Εάν το πρόγραμμα περιήγησης εκτελεί την πιο πρόσφατη έκδοση, θα πρέπει να το δείτε Ο Microsoft Edge είναι ενημερωμένος. Διαφορετικά, θα δείτε Υπάρχει διαθέσιμη ενημέρωση αντι αυτου. Ο Edge θα κατεβάσει και θα εγκαταστήσει αυτόματα την ενημέρωση και στη συνέχεια θα σας ζητήσει να το κάνετε Επανεκκίνηση το πρόγραμμα περιήγησης—όπως ακριβώς το Chrome.

Σχετίζεται με:Google Chrome vs. Microsoft Edge: Ποιο είναι το καλύτερο πρόγραμμα περιήγησης Windows 11;

Μείνετε μακριά από ψεύτικους ιστότοπους για να αποφύγετε το Magniber

Εκτός από το να είστε προσεκτικοί με τις μη αυτόματες ενημερώσεις προγράμματος περιήγησης, θα πρέπει επίσης να είστε προσεκτικοί με τους ψεύτικους ιστότοπους που μεταμφιέζονται σε επίσημους. Σύμφωνα με το παράδειγμα που μοιράζεται η ASEC, ο ιστότοπος που αναπτύσσει το Magniber παρουσίαζε είτε το λογότυπο του Microsoft Edge είτε του Google Chrome.

Ωστόσο, μην φοβάστε. Δεν χρειάζεται να είστε προγραμματιστής ή ειδικός υπολογιστών για να εντοπίσετε ψεύτικους ιστότοπους. Το μόνο που χρειάζεται είναι να κοιτάξετε πιο κοντά. Για παράδειγμα, η σελίδα λήψης Magniber εμφανίζει ορισμένα σφάλματα χρήσης κεφαλαίων στα εικονίδια λήψης.

Επιπλέον, δεν υπάρχουν πολλές πληροφορίες στη σελίδα λήψης — το μόνο που βλέπετε είναι το κουμπί λήψης και μερικές φωτογραφίες που έχουν επίσημη εμφάνιση που μπορεί να έχουν αντιγραφεί από τον αρχικό ιστότοπο.

Θα πρέπει επίσης να δείτε τη διεύθυνση URL του συνδέσμου λήψης. Οι επίσημοι ιστότοποι θα πρέπει να αναφέρουν google.com ή microsoft.com στη γραμμή διευθύνσεων και όχι κάποια τυχαία σειρά αριθμών. Εάν η γραμμή διευθύνσεων εμφανίζει κάτι διαφορετικό και σας ζητά να κάνετε λήψη ενός αρχείου, καλύτερα να τρέξετε γρήγορα.

Μην πιστεύετε τα πάντα στο Διαδίκτυο

Ενώ το Διαδίκτυο είναι ένα ισχυρό εργαλείο, θα πρέπει να είστε προσεκτικοί κάθε φορά που το χρησιμοποιείτε. Αυτό συμβαίνει γιατί πολλοί εκεί έξω θέλουν να επωφεληθούν και να πάρουν χρήματα από εσάς παράνομα. Μπορείτε να προστατεύσετε τον εαυτό σας μαθαίνοντας πώς να διαφοροποιείτε τις πραγματικές σελίδες από τις ψεύτικες και παίρνοντας ό, τι διαβάζετε στο διαδίκτυο με λίγο αλάτι.

Θα πρέπει επίσης να διατηρείτε τις εφαρμογές σας ενημερωμένες—αλλά μόνο μέσω επίσημων καναλιών. Εάν μια σελίδα προσφέρει μια ενημέρωση στο πρόγραμμα περιήγησής σας και δεν έχετε πρόσβαση στους επίσημους συνδέσμους από την Google ή τη Microsoft, μην το πιστεύετε.

Αυτές οι εταιρείες ενημερώνουν τις εφαρμογές τους αυτόματα και, αν χρειαστεί να το κάνετε μη αυτόματα, σας επιτρέπουν να το κάνετε απευθείας από τις ρυθμίσεις του προγράμματος περιήγησης. Με αυτόν τον τρόπο, είστε σίγουροι ότι λαμβάνετε μόνο ασφαλείς ενημερώσεις που δεν θα θέσουν σε κίνδυνο το σύστημά σας.

10 κρίσιμα βήματα που πρέπει να κάνετε μετά από μια επίθεση Ransomware

Οι επιθέσεις ransomware μπορεί να σας αφήσουν χωρίς τα δεδομένα σας, τα χρήματά σας ή και τα δύο. Εάν είστε θύμα επίθεσης ransomware, ακολουθήστε αυτά τα βήματα.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Συμβουλές ασφαλείας
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα
Τζόουι Μοράλες (Δημοσιεύτηκαν 188 άρθρα)

Ο Jowi είναι συγγραφέας, προπονητής καριέρας και πιλότος. Ανέπτυξε αγάπη για οτιδήποτε υπολογιστή από τότε που ο πατέρας του αγόρασε έναν επιτραπέζιο υπολογιστή όταν ήταν 5 ετών. Από εκεί και πέρα, χρησιμοποιεί και μεγιστοποιεί την τεχνολογία σε κάθε πτυχή της ζωής του.

Περισσότερα από τον Jowi Morales

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε