Secondo AhnLab Security Emergency Response Center (ASEC), il ransomware Magniber, che è stato utilizzato per prendere di mira vittime sfruttando le vulnerabilità di Internet Explorer nel 2021, ha trovato la sua strada su Google Chrome e Microsoft Bordo.
Quindi, in che modo questa app dannosa attacca gli utenti e cosa puoi fare per prevenirlo? Ecco tutto ciò che devi sapere sul ransomware Magniber.
Cos'è Magniber?
In parole povere, Magniber è un programma ransomware che infetta i computer sfruttando le vulnerabilità di software vecchi e obsoleti, come Internet Explorer e Adobe Flash. Tuttavia, da allora si è evoluto per infettare altri browser più moderni.
Magniber prende di mira principalmente gli utenti di Google Chrome, ma poiché Microsoft Edge utilizza lo stesso codice di base Chromium, il ransomware può persino influenzare il browser nativo sui PC Windows.
L'exploit kit Magnitude, che distribuisce Magniber, in precedenza utilizzava il ransomware Cerber per attaccare le proprie vittime. Gli attacchi sono iniziati nel lontano 2013, ma Magnitude ha iniziato a distribuire il malware Magniber nel 2017. Gli hacker lo hanno implementato tramite annunci pubblicitari posizionati su siti creati esplicitamente per il malware.
Imparentato: Che cos'è il ransomware e come rimuoverlo?
Quindi, nel luglio 2021, il ransomware Magniber ha iniziato a utilizzare il Vulnerabilità PrintNightmare. Ha utilizzato questo exploit per l'esecuzione di codice in remoto e l'escalation dei privilegi locali, consentendo agli hacker di assumere il controllo dei sistemi senza l'autorizzazione dell'utente.
Infine, all'inizio del 2022, i ricercatori sulla sicurezza di UN SECONDO ha scoperto che il ransomware aveva iniziato ad attaccare Google Chrome e Microsoft Edge, due dei browser Web più popolari oggi.
Come il ransomware Magniber attacca gli utenti
Magniber si distribuisce ponendosi come un aggiornamento per il tuo browser web e quindi installando se stesso come estensione. Quando visiti un sito Web compromesso, vedrai una pagina dall'aspetto ufficiale che dice che il tuo browser richiede un aggiornamento manuale. E quando fai clic sul pulsante Aggiorna Edge, il sito Web tenterà di scaricare l'estensione sul tuo computer.
Il ransomware utilizza l'estensione del file .appx e contiene un certificato Windows valido, ingannando così il tuo sistema che si tratta di un'applicazione affidabile. Una volta installato il software dannoso, creerà un file eseguibile e DLL nella cartella C:\Programmi\WindowsApps. Poiché questa cartella è in genere protetta, nascosta e inaccessibile agli utenti, la maggior parte non saprebbe nemmeno che questa cartella esiste.
Una volta completata l'installazione, Magniber avvierà il malware, crittograferà i tuoi file e aprirà una richiesta di riscatto che richiede il pagamento.
Come proteggersi da Magniber ransomware
Il modo più semplice per proteggersi da Magniber è non installare aggiornamenti manuali per il tuo browser a meno che tu non lo abbia scaricato specificamente dal Google Chrome o Microsoft Edge sito web. Questo perché questi browser moderni si aggiornano automaticamente per impostazione predefinita. Questo succede ogni volta che lo chiudi e lo apri.
Tuttavia, se in genere tieni il browser aperto per giorni, potresti voler aggiornarlo manualmente. Dovresti farlo anche se sei su una connessione a consumo o hai acquistato di recente un computer con funzionalità cellulare in Cina. Quindi, vediamo come puoi aggiornare manualmente il tuo browser, vero?
Come aggiornare manualmente Google Chrome
Gli utenti di Google Chrome dovrebbero fare clic su tre punti menu nell'angolo in alto a destra della finestra, proprio sotto il X icona. Quindi, vai a Aiuto > Informazioni su Google Chromee si aprirà una nuova scheda delle impostazioni, con A proposito di Chrome nella finestra principale.
Sotto, dovresti vedere la versione corrente del browser che stai utilizzando. Se è disponibile una nuova versione, Chrome la scaricherà e la installerà automaticamente, dopodiché potrai fare clic su Rilancio per applicare gli aggiornamenti. Come puoi vedere, aggiornare manualmente Google Chrome è un gioco da ragazzi.
Come aggiornare manualmente Microsoft Edge
Nel browser Microsoft Edge, fai clic su tre punti icona nell'angolo in alto a destra sotto il X icona utilizzata per chiudere la finestra. Quindi, fare clic su Impostazioni dal menu a discesa. Il menu Impostazioni si aprirà in una nuova scheda; nella barra laterale Impostazioni, scegli Informazioni su Microsoft Edge.
La pagina Informazioni mostrerà il logo di Microsoft Edge e la versione in esecuzione. Se il browser esegue l'ultima versione, dovresti vederlo Microsoft Edge è aggiornato. Altrimenti, vedrai È disponibile un aggiornamento invece. Edge scaricherà e installerà automaticamente l'aggiornamento e quindi ti chiederà di farlo Ricomincia il browser, proprio come Chrome.
Imparentato:Google Chrome vs. Microsoft Edge: qual è il miglior browser Windows 11?
Stai lontano dai siti falsi per evitare Magniber
Oltre a prestare attenzione agli aggiornamenti manuali del browser, dovresti anche prestare attenzione ai siti Web falsi che si mascherano da ufficiali. Secondo l'esempio condiviso da ASEC, il sito Web che distribuisce Magniber presentava il logo Microsoft Edge o Google Chrome.
Tuttavia, non aver paura. Non è necessario essere un programmatore o un esperto di computer per individuare siti Web falsi. Tutto ciò che serve è guardare più da vicino. Ad esempio, la pagina di download di Magniber mostra alcuni errori di maiuscolo sulle icone di download.
Inoltre, non ci sono molte informazioni sulla pagina di download: tutto ciò che vedi è il pulsante di download e alcune foto dall'aspetto ufficiale che potrebbero essere state copiate dal sito Web originale.
Dovresti anche guardare l'URL del link per il download. I siti Web ufficiali dovrebbero dire google.com o microsoft.com sulla barra degli indirizzi, non una stringa di numeri casuale. Se la barra degli indirizzi mostra qualcosa di diverso e ti chiede di scaricare un file, è meglio che scappi velocemente.
Non credere a tutto su Internet
Sebbene Internet sia uno strumento potente, dovresti stare attento ogni volta che ci vai. Questo perché molti là fuori vogliono approfittare e prendere soldi da te illegalmente. Puoi proteggerti imparando a differenziare le pagine reali da quelle false e prendendo tutto ciò che leggi online con le pinze.
Dovresti anche mantenere aggiornate le tue app, ma solo attraverso i canali ufficiali. Se una pagina offre un aggiornamento al tuo browser e non stai accedendo ai link ufficiali di Google o Microsoft, non crederci.
Queste aziende aggiornano le loro app automaticamente e, se è necessario farlo manualmente, ti consentono di farlo direttamente dalle impostazioni del browser. In questo modo, sei sicuro di ricevere solo aggiornamenti sicuri che non compromettono il tuo sistema.
Gli attacchi ransomware possono lasciarti senza dati, denaro o entrambi. Se sei vittima di un attacco ransomware, segui questi passaggi.
Leggi Avanti
- Sicurezza
- ransomware
- Microsoft Edge
- Google Chrome
- Suggerimenti per la sicurezza
- Sicurezza del computer
Jowi è uno scrittore, un career coach e un pilota. Ha sviluppato un amore per qualsiasi PC da quando suo padre ha acquistato un computer desktop quando aveva 5 anni. Da quel momento in poi, ha utilizzato e massimizzato la tecnologia in ogni aspetto della sua vita.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti