Interneti-väljapressijate rühmitus Magniber naasis Euroopasse. Turvauurijad avastasid riigis rünnakute laine Twitter.
Magniber kasutab oma eesmärkide saavutamiseks väga erinevaid ohte, kuid kõige populaarsem taktika on pahatahtlik reklaam. Seekord avastati lunavara sotsiaalvõrgustikust Twitter. Hetkel on väljapressijate ohvriks langenud Prantsusmaa, Itaalia ja Taani kasutajad. Juhistes peavad kasutajad leidma oma seadmest faili READM.html, mis näitab failide avamise viise. Muidugi dekrüpteerimisvõtme eest lunaraha makstes.
Pahatahtlik reklaam kutsub kasutajat alla laadima ZIP-faili, mis sisaldab võltsitud Microsofti tarkvara installijat (MSI), mis on maskeeritud olulise turvavärskendusena. See on väga sarnane BlackBerry Research and Intelligence Teami 2021. aasta aruandes dokumenteeritud reklaamvararünnaku tehnikaga.
Magniber PrintNightmare'i nakatumisprotsess algab siis, kui ohver klõpsab pahatahtlikul reklaamil, mis võimaldab DLL-i laadija sihtmasinasse kukutada.
Laadija pakib end lahti ja viskab maha pahatahtliku kasuliku koormuse, mis süstib end seaduslikesse Windowsi protsessidesse, nagu taskhost.exe (EXE- ja DLL-failide hostprotsess) ja dwm.exe (mis sisaldab töölaua visuaalseid efekte). 2021. aastal ründas Magniber Lõuna-Koread ja teisi Aasia ja Vaikse ookeani piirkonna riike, kasutades Windowsi prindijärjekorra halduri turvaauke.
Pärast selle ohu ilmnemist testis juhtiv BlackBerry ekspert Dmytro Bestuzhev pahavara, kasutades Cylance'i tehisintellektil põhinevaid kaitsemehhanisme. Tema sõnul tuli masinõppel põhinev kaitsetööriist selle ohuga tõhusalt toime.
"Ohu modelleerimise ja lunavara kallal töötades ärge keskenduge kunagi ainult lõplikule kasulikule koormusele. Idee on tuvastada ründajad nende varases staadiumis, näiteks esmase võrgule juurdepääsu ja luure ajal..
BlackBerry kliendid saavad tehisintellektil põhineva lõpp-punkti kaitseks kasutada CylancePROTECTi, aga ka CylanceGUARDi hallatud tuvastamise ja reageerimise (MDR) platvormi, mis vähendab ründajate (nt Magniberi lunavara taga olevate) riske. Ettevõte soovitab lisada reklaamiblokeerijaid kui lihtsat meetodit, mis aitab vähendada pahatahtlike reklaamidega nakatumise ohtu.
Saate aidata Ukrainal võidelda Vene sissetungijate vastu. Parim viis selleks on annetada raha Ukraina relvajõududele läbi Päästa elu või ametliku lehe kaudu NBU.
Loe ka: