Le groupe d'escrocs sur Internet Magniber est de retour en Europe. Des chercheurs en sécurité ont découvert une vague d'attaques dans le Twitter.
Magniber utilise une grande variété de menaces pour atteindre ses objectifs, mais la tactique la plus populaire est la publicité malveillante. Cette fois, le rançongiciel a été découvert dans un réseau social Twitter. À l'heure actuelle, les utilisateurs de France, d'Italie et du Danemark sont devenus victimes d'extorqueurs. Dans les instructions, les utilisateurs doivent trouver le fichier READM.html sur leur appareil, qui indiquera les moyens de déverrouiller leurs fichiers. Bien sûr, en payant la rançon pour la clé de déchiffrement.
La publicité malveillante invite l'utilisateur à télécharger un fichier ZIP contenant un faux programme d'installation de logiciel Microsoft (MSI), qui se fait passer pour une mise à jour de sécurité importante. Ceci est très similaire à la technique d’attaque par logiciel publicitaire documentée par l’équipe BlackBerry Research and Intelligence dans un rapport de 2021.
Le processus d'infection de Magniber PrintNightmare commence lorsque la victime clique sur une publicité malveillante, permettant au chargeur de DLL d'être déposé sur la machine cible.
Le chargeur se décompresse et dépose une charge utile malveillante qui s'injecte dans des processus Windows légitimes tels que taskhost.exe (le processus hôte pour les fichiers EXE et DLL) et dwm.exe (qui inclut des effets visuels de bureau). En 2021, Magniber a attaqué la Corée du Sud et d'autres pays de la région Asie-Pacifique en utilisant des vulnérabilités dans le gestionnaire de file d'attente d'impression Windows.
Suite à l'émergence de cette menace, l'expert BlackBerry Dmytro Bestuzhev a testé le logiciel malveillant à l'aide des défenses basées sur l'IA de Cylance. Selon lui, l'outil de protection basé sur le machine learning a fait face efficacement à cette menace.
"Lorsque vous travaillez sur la modélisation des menaces et les ransomwares, ne vous concentrez jamais uniquement sur la charge utile finale. L'idée est de détecter les attaquants à leurs débuts, comme lors de l'accès initial au réseau et de la reconnaissance..
Les clients de BlackBerry peuvent profiter de CylancePROTECT pour la protection des terminaux basée sur l'IA, ainsi que de la plateforme de détection et de réponse gérées (MDR) de CylanceGUARD, qui réduit les risques posés par les attaquants, tels que ceux derrière le rançongiciel Magniber. La société recommande d'ajouter des bloqueurs de publicités comme méthode simple pour aider à réduire le risque d'être infecté par des publicités malveillantes.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Lisez aussi: