Prema AhnLab Security Emergency Response Center (ASEC), ransomware Magniber, koji je korišten za ciljanje žrtve iskorištavanjem ranjivosti Internet Explorera 2021. godine, pronašao je put do Google Chromea i Microsofta Rub.

Dakle, kako ova zlonamjerna aplikacija napada korisnike i što možete učiniti da to spriječite? Evo svega što trebate znati o ransomwareu Magniber.

Što je Magniber?

Najjednostavnije rečeno, Magniber je ransomware program koji inficira računala iskorištavanjem ranjivosti starog, zastarjelog softvera, poput Internet Explorera i Adobe Flasha. Međutim, od tada je evoluirao kako bi zarazio druge, modernije preglednike.

Magniber prvenstveno cilja korisnike Google Chromea, ali budući da Microsoft Edge koristi isti Chromium osnovni kod, ransomware može utjecati čak i na izvorni preglednik na Windows računalima.

Magnitude exploit kit, koji distribuira Magniber, prethodno je koristio Cerber ransomware za napad na svoje žrtve. Napadi su započeli još 2013., ali Magnitude je zlonamjerni softver Magniber počeo implementirati 2017. godine. Hakeri su ga implementirali putem reklama postavljenih na web-mjesta koja su izričito napravljena za zlonamjerni softver.

Povezano: Što je Ransomware i kako ga možete ukloniti?

Zatim je u srpnju 2021. Magniber ransomware počeo koristiti PrintNightmare ranjivost. Koristio je ovaj exploit za daljinsko izvršavanje koda i lokalnu eskalaciju privilegija, dopuštajući hakerima da preuzmu kontrolu nad sustavima bez ovlaštenja korisnika.

Konačno, početkom 2022. istraživači sigurnosti iz ASEC otkrio da je ransomware počeo napadati Google Chrome i Microsoft Edge – dva od najpopularnijih web preglednika danas.

Kako Magniber Ransomware napada korisnike

Magniber se postavlja tako što se predstavlja kao ažuriranje vašeg web preglednika, a zatim se instalira kao proširenje. Kada posjetite ugroženu web stranicu, vidjet ćete stranicu službenog izgleda koja kaže da vaš preglednik zahtijeva ručno ažuriranje. A kada kliknete gumb Update Edge, web-mjesto će pokušati preuzeti proširenje na vaše računalo.

Ransomware koristi ekstenziju datoteke .appx i sadrži važeći Windows certifikat, zavaravajući tako vaš sustav da je aplikacija od povjerenja. Nakon što instalirate zlonamjerni softver, on će stvoriti izvršnu i DLL datoteku u mapi C:\Program Files\WindowsApps. Budući da je ova mapa obično zaštićena, skrivena i nedostupna korisnicima, većina ne bi ni znala da ta mapa postoji.

Nakon što je instalacija dovršena, Magniber će pokrenuti zlonamjerni softver, šifrirati vaše datoteke i otvoriti poruku s otkupninom koja zahtijeva plaćanje.

Kako se zaštititi od Magniber Ransomwarea

Najlakši način da se zaštitite od Magnibera je da ne instalirate ručna ažuriranja za svoj preglednik osim ako ga niste posebno preuzeli s Google Chrome ili Microsoft Edge web stranica. To je zato što se ovi moderni preglednici automatski ažuriraju prema zadanim postavkama. To se događa svaki put kada ga zatvorite i otvorite.

Međutim, ako svoj preglednik obično držite otvorenim danima, možda ćete ga htjeti ažurirati ručno. To biste također trebali učiniti ako ste na mjernoj vezi ili ste nedavno kupili računalo s staničnom sposobnošću u Kini. Pa, da vidimo kako možete ručno ažurirati svoj preglednik, hoćemo li?

Kako ručno ažurirati Google Chrome

Korisnici Google Chromea trebali bi kliknuti na tri točke izbornik u gornjem desnom kutu prozora, desno ispod x ikona. Zatim idite na Pomoć > O Google Chromeu, i otvorit će se nova kartica postavki, sa O Chromeu u glavnom prozoru.

Ispod toga biste trebali vidjeti trenutnu verziju preglednika koji koristite. Ako postoji nova verzija, Chrome će je automatski preuzeti i instalirati, nakon čega možete kliknuti Ponovo pokrenite za primjenu ažuriranja. Kao što možete vidjeti, ručno ažuriranje Google Chromea je jednostavno.

Kako ručno ažurirati Microsoft Edge

U pregledniku Microsoft Edge kliknite na trotočkica ikona u gornjem desnom kutu ispod x ikona koja se koristi za zatvaranje prozora. Zatim kliknite na Postavke iz padajućeg izbornika. Izbornik Postavke će se otvoriti na novoj kartici; na bočnoj traci Postavke odaberite O Microsoft Edgeu.

Stranica O stranici prikazat će logotip Microsoft Edge i koju verziju koristite. Ako preglednik radi najnoviju verziju, trebali biste to vidjeti Microsoft Edge je ažuriran. Inače, vidjet ćete Dostupno je ažuriranje umjesto toga. Edge će automatski preuzeti i instalirati ažuriranje, a zatim će od vas zatražiti da to učinite Ponovno pokrenite preglednik — baš kao i Chrome.

Povezano:Google Chrome vs. Microsoft Edge: Koji je bolji Windows 11 preglednik?

Držite se podalje od lažnih stranica da biste izbjegli Magniber

Osim što morate biti oprezni s ručnim ažuriranjima preglednika, trebali biste biti oprezni i s lažnim web stranicama koje se maskiraju kao službene. Prema primjeru koji je podijelio ASEC, web-mjesto na kojem se koristi Magniber sadržavao je ili Microsoft Edge ili Google Chrome logotip.

Međutim, nemojte se bojati. Ne morate biti programer ili računalni stručnjak da biste uočili lažne web stranice. Sve što trebate je pogledati bliže. Na primjer, stranica za preuzimanje Magnibera prikazuje neke pogreške u pisanju velikih slova na svojim ikonama za preuzimanje.

Nadalje, na stranici za preuzimanje nema puno informacija – sve što vidite je gumb za preuzimanje i neke fotografije službenog izgleda koje su možda kopirane s izvorne web stranice.

Također biste trebali pogledati URL veze za preuzimanje. Službene web stranice trebale bi na adresnoj traci pisati google.com ili microsoft.com, a ne neki nasumični niz brojeva. Ako adresna traka prikazuje nešto drugačije i traži od vas da preuzmete datoteku, bolje je brzo pobjeći.

Ne vjerujte svemu na internetu

Iako je internet moćan alat, trebali biste biti oprezni svaki put kada ga koristite. To je zato što mnogi tamo žele iskoristiti prednost i uzeti novac od vas ilegalno. Možete se zaštititi tako što ćete naučiti kako razlikovati prave stranice od lažnih i sve što pročitate na internetu shvaćati s rezervom.

Također biste trebali ažurirati svoje aplikacije — ali samo putem službenih kanala. Ako stranica nudi ažuriranje vašeg preglednika, a ne pristupate službenim poveznicama Googlea ili Microsofta, nemojte vjerovati.

Te tvrtke automatski ažuriraju svoje aplikacije, a ako to trebate učiniti ručno, dopuštaju vam da to učinite izravno iz postavki preglednika. Na ovaj način sigurni ste da dobivate samo sigurna ažuriranja koja neće ugroziti vaš sustav.

10 kritičnih koraka koje treba poduzeti nakon napada ransomwarea

Napadi ransomwarea mogu vas ostaviti bez vaših podataka, novca ili oboje. Ako ste žrtva napada ransomwarea, slijedite ove korake.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Sigurnosni savjeti
  • Računalna sigurnost
O autoru
Jowi Morales (Objavljeno 188 članaka)

Jowi je pisac, trener karijere i pilot. Razvio je ljubav prema bilo čemu PC-u otkako je njegov otac kupio stolno računalo kad mu je bilo 5 godina. Od tada pa nadalje, on koristi i maksimizira tehnologiju u svakom aspektu svog života.

Više od Jowija Moralesa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu