Enligt AhnLab Security Emergency Response Center (ASEC), Magniber ransomware, som användes för att rikta offer genom att utnyttja Internet Explorers sårbarheter 2021, har hittat sin väg till Google Chrome och Microsoft Kant.

Så, hur attackerar denna skadliga app användare, och vad kan du göra för att förhindra det? Här är allt du behöver veta om Magniber ransomware.

Vad är Magniber?

I de enklaste termerna är Magniber ett ransomware-program som infekterar datorer genom att utnyttja sårbarheter i gammal, föråldrad programvara, som Internet Explorer och Adobe Flash. Men det har sedan dess utvecklats till att infektera andra, mer moderna webbläsare.

Magniber riktar sig främst till Google Chrome-användare, men eftersom Microsoft Edge använder samma Chromium-baskod kan ransomware till och med påverka den inbyggda webbläsaren på Windows-datorer.

Magnitude exploit-kit, som distribuerar Magniber, använde tidigare Cerber ransomware för att attackera sina offer. Attackerna började redan 2013, men Magnitude började distribuera Magniber-skadlig programvara 2017. Hackarna distribuerade det via annonser som placerats på webbplatser som uttryckligen skapats för skadlig programvara.

instagram viewer

Relaterad: Vad är Ransomware och hur kan du ta bort det?

Sedan, i juli 2021, började Magniber ransomware använda PrintNightmare sårbarhet. Den använde denna exploatering för fjärrkörning av kod och eskalering av lokal behörighet, vilket gjorde det möjligt för hackare att ta kontroll över system utan användarens auktoritet.

Slutligen, i början av 2022, säkerhetsforskare från EN SEKUND upptäckte att ransomwaren hade börjat attackera Google Chrome och Microsoft Edge – två av de mest populära webbläsarna idag.

Hur Magniber Ransomware attackerar användare

Magniber distribuerar sig själv genom att posera som en uppdatering av din webbläsare och sedan installera sig själv som ett tillägg. När du besöker en komprometterad webbplats kommer du att se en officiell sida som säger att din webbläsare kräver en manuell uppdatering. Och när du klickar på knappen Update Edge kommer webbplatsen att försöka ladda ner tillägget till din dator.

Ransomwaren använder filtillägget .appx och innehåller ett giltigt Windows-certifikat, vilket lurar ditt system att det är ett pålitligt program. När du har installerat den skadliga programvaran kommer den att skapa en körbar fil och en DLL-fil i mappen C:\Program Files\WindowsApps. Eftersom den här mappen vanligtvis är säker, dold och otillgänglig för användare, skulle de flesta inte ens veta att den här mappen finns.

När installationen är klar kommer Magniber att starta skadlig programvara, kryptera dina filer och öppna en lösennota som kräver betalning.

Hur du skyddar dig från Magniber Ransomware

Det enklaste sättet att skydda dig mot Magniber är att inte installera manuella uppdateringar för din webbläsare om du inte specifikt har laddat ner den från Google Chrome eller Microsoft Edge hemsida. Det beror på att dessa moderna webbläsare automatiskt uppdaterar sig själva som standard. Detta händer varje gång du stänger och öppnar den.

Men om du vanligtvis håller din webbläsare öppen i flera dagar, kanske du vill uppdatera den manuellt. Du bör också göra det här om du har en uppmätt anslutning eller om du nyligen har köpt en dator med mobilfunktion i Kina. Så, låt oss se hur du manuellt kan uppdatera din webbläsare, ska vi?

Hur man manuellt uppdaterar Google Chrome

Google Chrome-användare bör klicka på tre prickar menyn i det övre högra hörnet av fönstret, precis under X ikon. Gå sedan över till Hjälp > Om Google Chrome, och en ny inställningsflik öppnas, med Om Chrome i huvudfönstret.

Under det bör du se den aktuella versionen av webbläsaren du använder. Om det finns en ny version kommer Chrome automatiskt att ladda ner och installera den, varefter du kan klicka på Starta om för att tillämpa uppdateringarna. Som du kan se är det enkelt att uppdatera Google Chrome manuellt.

Hur man manuellt uppdaterar Microsoft Edge

I din Microsoft Edge-webbläsare klickar du på tre prickar ikonen i det övre högra hörnet nedanför X ikonen som används för att stänga fönstret. Klicka sedan på inställningar från rullgardinsmenyn. Menyn Inställningar öppnas på en ny flik; i sidofältet Inställningar väljer du Om Microsoft Edge.

Om sidan kommer att visa Microsoft Edge-logotypen och vilken version du kör. Om webbläsaren kör den senaste versionen bör du se det Microsoft Edge är uppdaterad. Annars får du se En uppdatering är tillgänglig istället. Edge kommer automatiskt att ladda ner och installera uppdateringen och sedan uppmana dig att göra det Omstart webbläsaren – precis som Chrome.

Relaterad:Google Chrome vs. Microsoft Edge: Vilken är den bättre Windows 11-webbläsaren?

Håll dig borta från falska webbplatser för att undvika Magniber

Förutom att vara försiktig med manuella webbläsaruppdateringar bör du också vara försiktig med falska webbplatser som maskerar sig som officiella. Enligt exemplet som delas av ASEC, innehöll webbplatsen som distribuerar Magniber antingen Microsoft Edge- eller Google Chrome-logotypen.

Var dock inte rädd. Du behöver inte vara programmerare eller datorexpert för att upptäcka falska webbplatser. Allt du behöver är att titta närmare. Till exempel visar Magnibers nedladdningssida några fel med versaler på sina nedladdningsikoner.

Dessutom finns det inte mycket information på nedladdningssidan - allt du ser är nedladdningsknappen och några officiellt utseende foton som kan ha kopierats från den ursprungliga webbplatsen.

Du bör också titta på webbadressen till nedladdningslänken. Officiella webbplatser bör säga google.com eller microsoft.com i adressfältet, inte någon slumpmässig sträng med siffror. Om adressfältet visar något annat och ber dig att ladda ner en fil, är det bäst att du springer iväg snabbt.

Tro inte på allt på Internet

Även om internet är ett kraftfullt verktyg, bör du vara försiktig varje gång du går på det. Det beror på att många där ute vill utnyttja och ta pengar från dig illegalt. Du kan skydda dig själv genom att lära dig att skilja riktiga sidor från falska och ta allt du läser online med en nypa salt.

Du bör också hålla dina appar uppdaterade – men bara via officiella kanaler. Om en sida erbjuder en uppdatering av din webbläsare och du inte kommer åt de officiella länkarna från Google eller Microsoft, tro inte på det.

Dessa företag uppdaterar sina appar automatiskt, och om du behöver göra det manuellt låter de dig göra det direkt från webbläsarinställningarna. På så sätt är du säker på att du bara får säkra uppdateringar som inte äventyrar ditt system.

10 kritiska steg att ta efter en Ransomware-attack

Ransomware-attacker kan lämna dig utan din data, dina pengar eller båda. Om du är ett offer för en ransomware-attack, följ dessa steg.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Säkerhetstips
  • Datorsäkerhet
Om författaren
Jowi Morales (188 artiklar publicerade)

Jowi är författare, karriärcoach och pilot. Han utvecklade en kärlek till allt PC ända sedan hans far köpte en stationär dator när han var 5 år gammal. Sedan dess har han använt och maximerat teknik i alla aspekter av sitt liv.

Mer från Jowi Morales

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera