Skupina internetnih izsiljevalcev Magniber se je vrnila v Evropo. Varnostni raziskovalci so odkrili val napadov v Twitter.
Magniber za dosego svojih ciljev uporablja najrazličnejše grožnje, vendar je najbolj priljubljena taktika zlonamerno oglaševanje. Tokrat so izsiljevalsko programsko opremo odkrili na družbenem omrežju Twitter. Žrtev izsiljevalcev so trenutno uporabniki v Franciji, Italiji in na Danskem. V navodilih morajo uporabniki na svoji napravi poiskati datoteko READM.html, ki bo nakazala načine za odklepanje njihovih datotek. Seveda s plačilom odkupnine za ključ za dešifriranje.
Zlonamerni oglas uporabnika pozove, naj prenese datoteko ZIP, ki vsebuje ponarejen program za namestitev programske opreme Microsoft (MSI), ki se predstavlja kot pomembna varnostna posodobitev. To je zelo podobno tehniki napada z oglaševalsko programsko opremo, ki jo je skupina BlackBerry Research and Intelligence Team dokumentirala v poročilu iz leta 2021.
Postopek okužbe z Magniber PrintNightmare se začne, ko žrtev klikne na zlonamerni oglas, kar omogoči, da se nalagalnik DLL spusti na ciljni računalnik.
Nalagalnik se razpakira in spusti zlonamerno vsebino, ki se vstavi v zakonite procese Windows, kot sta taskhost.exe (gostiteljski proces za datoteke EXE in DLL) in dwm.exe (ki vključuje vizualne učinke namizja). Leta 2021 je Magniber napadel Južno Korejo in druge države v azijsko-pacifiški regiji z uporabo ranljivosti v upravitelju čakalne vrste tiskanja Windows.
Po pojavu te grožnje je vodilni strokovnjak za BlackBerry Dmytro Bestuzhev preizkusil zlonamerno programsko opremo z Cylancevo obrambo, ki temelji na AI. Po njegovih besedah se je zaščitno orodje, ki temelji na strojnem učenju, učinkovito spopadlo s to grožnjo.
»Ko delate na modeliranju groženj in izsiljevalski programski opremi, se nikoli ne osredotočite le na končno korist. Ideja je odkriti napadalce v zgodnjih fazah, na primer med začetnim dostopom do omrežja in izvidovanjem.«.
Stranke BlackBerryja lahko izkoristijo CylancePROTECT za zaščito končnih točk na osnovi umetne inteligence, kot tudi platformo za upravljano odkrivanje in odziv (MDR) CylanceGUARD, ki zmanjšuje tveganja, ki jih predstavljajo napadalci, kot so tisti, ki stojijo za izsiljevalsko programsko opremo Magniber. Podjetje priporoča dodajanje blokatorjev oglasov kot preprosto metodo za zmanjšanje tveganja okužbe z zlonamernimi oglasi.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Preberite tudi: