Interneto prievartautojų grupė Magniber grįžo į Europą. Saugumo tyrinėtojai aptiko išpuolių bangą Twitter.
Magniber savo tikslams pasiekti naudoja įvairiausias grėsmes, tačiau populiariausia taktika – kenkėjiška reklama. Šį kartą išpirkos reikalaujanti programa buvo aptikta socialiniame tinkle Twitter. Šiuo metu turto prievartautojų aukomis tapo Prancūzijos, Italijos ir Danijos vartotojai. Instrukcijose vartotojai savo įrenginyje turi rasti failą READM.html, kuriame bus nurodyti failų atrakinimo būdai. Žinoma, sumokėjus išpirką už iššifravimo raktą.
Kenkėjiška reklama ragina vartotoją atsisiųsti ZIP failą su netikra programinės įrangos diegimo programa Microsoft (MSI), kuris yra svarbus saugos naujinimas. Tai labai panašu į reklaminių programų atakos techniką, aprašytą BlackBerry tyrimų ir žvalgybos komandos 2021 m. ataskaitoje.
Magniber PrintNightmare užkrėtimo procesas prasideda, kai auka spusteli kenkėjišką reklamą, leidžiančią numesti DLL įkroviklį tiksliniame kompiuteryje.
Įkroviklis išsipakuoja ir numeta kenksmingą naudingą apkrovą, kuri patenka į teisėtus „Windows“ procesus, tokius kaip taskhost.exe (EXE ir DLL failų pagrindinis procesas) ir dwm.exe (įskaitant darbalaukio vaizdo efektus). 2021 m. Magniber užpuolė Pietų Korėją ir kitas Azijos ir Ramiojo vandenyno regiono šalis, naudodama Windows spausdinimo eilių tvarkyklės pažeidžiamumą.
Atsiradus šiai grėsmei, pirmaujantis „BlackBerry“ ekspertas Dmytro Bestuzhevas išbandė kenkėjišką programą naudodamas „Cylance“ dirbtiniu intelektu pagrįstą apsaugą. Anot jo, mašininiu mokymusi pagrįsta apsaugos priemonė veiksmingai susidorojo su šia grėsme.
„Dirbdami su grėsmių modeliavimu ir išpirkos reikalaujančiomis programomis, niekada nesikoncentruokite tik į galutinę naudingąją apkrovą. Idėja yra aptikti užpuolikus ankstyvose jų stadijose, pavyzdžiui, pradinės prieigos prie tinklo ir žvalgybos metu..
„BlackBerry“ klientai gali pasinaudoti „CylancePROTECT“, skirtos dirbtiniu intelektu pagrįstų galinių taškų apsaugai, taip pat „CylanceGUARD“ valdoma aptikimo ir atsako (MDR) platforma, kuri sumažina užpuolikų, pvz., už Magniber išpirkos reikalaujančių programų, keliamą riziką. Bendrovė rekomenduoja pridėti skelbimų blokatorių kaip paprastą metodą, padedantį sumažinti riziką užsikrėsti kenkėjiškais skelbimais.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat skaitykite: