A Magniber internetes zsarolók csoportja visszatért Európába. A biztonsági kutatók támadási hullámot fedeztek fel a Twitter.
A Magniber sokféle fenyegetést alkalmaz céljai elérése érdekében, de a legnépszerűbb taktika a rosszindulatú reklámozás. Ezúttal egy közösségi hálózaton fedezték fel a ransomware-t Twitter. Jelenleg Franciaország, Olaszország és Dánia felhasználói váltak zsarolók áldozataivá. Az utasításokban a felhasználóknak meg kell találniuk az eszközükön a READM.html fájlt, amely jelzi a fájlok zárolásának feloldásának módjait. Természetesen a visszafejtő kulcs váltságdíjának kifizetésével.
A rosszindulatú hirdetés egy hamis szoftvertelepítőt tartalmazó ZIP-fájl letöltésére kéri a felhasználót Microsoft (MSI), amely fontos biztonsági frissítésnek álcázza magát. Ez nagyon hasonlít a BlackBerry Research and Intelligence Team által egy 2021-es jelentésben dokumentált reklámprogram-támadási technikához.
A Magniber PrintNightmare fertőzési folyamat akkor kezdődik, amikor az áldozat rákattint egy rosszindulatú hirdetésre, ami lehetővé teszi, hogy a DLL-betöltő lekerüljön a célgépre.
A betöltő kicsomagolja magát, és eldob egy rosszindulatú rakományt, amely befecskendezi magát olyan legitim Windows-folyamatokba, mint például a taskhost.exe (az EXE- és DLL-fájlok gazdagépfolyamata) és a dwm.exe (amely asztali vizuális effektusokat tartalmaz). 2021-ben a Magniber megtámadta Dél-Koreát és az ázsiai-csendes-óceáni térség más országait a Windows nyomtatási sorkezelőjének biztonsági réseit használva.
A fenyegetés megjelenését követően a BlackBerry vezető szakértője, Dmytro Bestuzhev a Cylance mesterséges intelligencia-alapú védelmi rendszerével tesztelte a kártevőt. Szerinte a gépi tanuláson alapuló védelmi eszköz hatékonyan birkózott meg ezzel a fenyegetéssel.
„Ha fenyegetésmodellezésen és zsarolóvírusokon dolgozik, soha ne összpontosítson kizárólag a végső hasznos terhelésre. Az ötlet az, hogy a támadókat a korai szakaszban észleljék, például a kezdeti hálózati hozzáférés és a felderítés során.".
A BlackBerry ügyfelei kihasználhatják a CylancePROTECT MI-alapú végpontvédelmet, valamint a CylanceGUARD menedzselt felderítési és válaszadási (MDR) platformját, amely csökkenti a támadók – például a Magniber ransomware mögött állók – által jelentett kockázatokat. A cég a hirdetésblokkolók hozzáadását javasolja egyszerű módszerként, amellyel csökkenthető a rosszindulatú hirdetésekkel való megfertőződés kockázata.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Olvassa el még: