Групата на интернет изнудувачи Magniber се врати во Европа. Истражувачите за безбедност открија бран напади во Twitter.
Magniber користи широк спектар на закани за да ги постигне своите цели, но најпопуларната тактика е злонамерното рекламирање. Овој пат откупниот софтвер е откриен во социјална мрежа Twitter. Во моментов, корисници на Франција, Италија и Данска станаа жртви на изнудувачи. Во упатствата, корисниците треба да ја пронајдат датотеката READM.html на нивниот уред, која ќе ги означи начините за отклучување на нивните датотеки. Се разбира, со плаќање на откупот за клучот за дешифрирање.
Злонамерната реклама го поттикнува корисникот да преземе датотека ZIP која содржи лажен инсталер на софтвер Microsoft (MSI), што се маскира како важно безбедносно ажурирање. Ова е многу слично на техниката за напад на adware документирана од тимот за истражување и разузнавање на BlackBerry во извештај од 2021 година.
Процесот на инфекција со Magniber PrintNightmare започнува кога жртвата ќе кликне на злонамерна реклама, што овозможува DLL подигнувачот да биде фрлен на целната машина.
Натоварувачот се отпакува и испушта злонамерен товар што се вбризгува во легитимните процеси на Windows како што се taskhost.exe (процесот на домаќинот за датотеките EXE и DLL) и dwm.exe (кој вклучува визуелни ефекти на работната површина). Во 2021 година, Magniber ја нападна Јужна Кореја и другите земји во азиско-пацифичкиот регион користејќи ранливости во менаџерот на редот за печатење на Windows.
По појавата на оваа закана, водечкиот експерт за BlackBerry, Дмитро Бестузев, го тестираше малициозниот софтвер користејќи ја одбраната на Cylance базирана на вештачка интелигенција. Според него, заштитната алатка базирана на машинско учење ефикасно се справила со оваа закана.
„Кога работите на моделирање закани и откупни софтвер, никогаш не фокусирајте се само на конечниот товар. Идејата е да се детектираат напаѓачите во раните фази, како на пример при почетниот пристап до мрежата и извидувањето“..
Клиентите на BlackBerry можат да ги искористат предностите на CylancePROTECT за заштита на крајната точка базирана на вештачка интелигенција, како и платформата за управувано откривање и одговор (MDR) на CylanceGUARD, што ги намалува ризиците што ги носат напаѓачите, како оние што стојат зад откупниот софтвер Magniber. Компанијата препорачува додавање блокатори на реклами како едноставен метод за да се намали ризикот од заразување со малициозни реклами.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Прочитајте исто така: