Podle AhnLab Security Emergency response Center (ASEC) ransomware Magniber, který byl použit k zacílení obětí zneužitím zranitelností Internet Exploreru v roce 2021 si našel cestu do Google Chrome a Microsoft Okraj.

Jak tedy tato škodlivá aplikace útočí na uživatele a co můžete udělat, abyste tomu zabránili? Zde je vše, co potřebujete vědět o ransomwaru Magniber.

Co je Magniber?

Jednoduše řečeno, Magniber je ransomwarový program, který infikuje počítače zneužíváním zranitelností ve starém, zastaralém softwaru, jako je Internet Explorer a Adobe Flash. Od té doby se však vyvinul, aby infikoval další, modernější prohlížeče.

Magniber primárně cílí na uživatele Google Chrome, ale protože Microsoft Edge používá stejný základní kód Chromium, ransomware může ovlivnit i nativní prohlížeč na počítačích se systémem Windows.

Magnitude exploit kit, který distribuuje Magniber, dříve používal Cerber ransomware k útokům na své oběti. Útoky začaly již v roce 2013, ale Magnitude začala nasazovat malware Magniber v roce 2017. Hackeři jej nasadili prostřednictvím reklam umístěných na stránkách výslovně vytvořených pro malware.

Příbuzný: Co je ransomware a jak jej můžete odstranit?

Poté v červenci 2021 začal ransomware Magniber používat Chyba zabezpečení PrintNightmare. Použil tento exploit pro vzdálené spouštění kódu a místní eskalaci oprávnění, což hackerům umožnilo převzít kontrolu nad systémy bez oprávnění uživatele.

Konečně, na začátku roku 2022, bezpečnostní výzkumníci z ASEC zjistili, že ransomware začal napadat Google Chrome a Microsoft Edge – dva z nejpopulárnějších webových prohlížečů současnosti.

Jak Magniber Ransomware útočí na uživatele

Magniber se nasazuje tak, že se vydává za aktualizaci vašeho webového prohlížeče a poté se nainstaluje jako rozšíření. Když navštívíte napadený web, zobrazí se vám oficiálně vypadající stránka, která říká, že váš prohlížeč vyžaduje ruční aktualizaci. A když kliknete na tlačítko Update Edge, web se pokusí stáhnout rozšíření do vašeho počítače.

Ransomware používá příponu souboru .appx a obsahuje platný certifikát Windows, čímž oklame váš systém, že jde o důvěryhodnou aplikaci. Jakmile nainstalujete škodlivý software, vytvoří spustitelný soubor a soubor DLL ve složce C:\Program Files\WindowsApps. Vzhledem k tomu, že tato složka je obvykle zabezpečená, skrytá a nepřístupná uživatelům, většina z nich ani neví, že tato složka existuje.

Jakmile je instalace dokončena, Magniber spustí malware, zašifruje vaše soubory a otevře výkupné požadující platbu.

Jak se chránit před Magniber Ransomware

Nejjednodušší způsob, jak se chránit před Magniberem, je neinstalovat ruční aktualizace pro váš prohlížeč, pokud jste si jej výslovně nestáhli z Google Chrome nebo Microsoft Edge webová stránka. Je to proto, že tyto moderní prohlížeče se ve výchozím nastavení automaticky aktualizují. To se stane pokaždé, když jej zavřete a otevřete.

Pokud však obvykle necháte prohlížeč otevřený několik dní, možná jej budete chtít aktualizovat ručně. Také byste to měli udělat, pokud používáte měřené připojení nebo jste nedávno zakoupili počítač s mobilními daty v Číně. Pojďme se tedy podívat, jak můžete ručně aktualizovat svůj prohlížeč, ano?

Jak ručně aktualizovat Google Chrome

Uživatelé Google Chrome by měli kliknout na tři tečky nabídce v pravém horním rohu okna, přímo pod X ikona. Pak přejděte k Nápověda > O Google Chromea otevře se nová karta nastavení s O prohlížeči Chrome v hlavním okně.

Pod tím byste měli vidět aktuální verzi prohlížeče, který používáte. Pokud je k dispozici nová verze, Chrome ji automaticky stáhne a nainstaluje, poté můžete kliknout na Znovu spustit pro použití aktualizací. Jak vidíte, ruční aktualizace Google Chrome je hračka.

Jak ručně aktualizovat Microsoft Edge

V prohlížeči Microsoft Edge klikněte na tři tečky ikona v pravém horním rohu pod X ikona sloužící k zavření okna. Dále klikněte na Nastavení z rozbalovací nabídky. Nabídka Nastavení se otevře na nové kartě; na postranním panelu Nastavení vyberte O Microsoft Edge.

Na stránce O aplikaci se zobrazí logo Microsoft Edge a verze, kterou používáte. Pokud prohlížeč používá nejnovější verzi, měli byste to vidět Microsoft Edge je aktuální. Jinak uvidíš K dispozici je aktualizace namísto. Edge automaticky stáhne a nainstaluje aktualizaci a poté vás k tomu vyzve Restartujte prohlížeč – stejně jako Chrome.

Příbuzný:Google Chrome vs. Microsoft Edge: Který je lepší prohlížeč Windows 11?

Drž se dál od falešných stránek, aby se zabránilo Magniber

Kromě opatrnosti při ručních aktualizacích prohlížeče byste si měli dávat pozor také na falešné webové stránky vydávající se za oficiální. Podle příkladu sdíleného ASEC obsahoval web nasazující Magniber buď logo Microsoft Edge nebo Google Chrome.

Nelekejte se však. Nemusíte být programátor nebo počítačový expert, abyste odhalili falešné webové stránky. Vše, co potřebujete, je podívat se blíž. Například stránka stahování Magniber zobrazuje některé chyby psaní velkých písmen na svých ikonách stahování.

Kromě toho na stránce stahování není mnoho informací – vidíte pouze tlačítko pro stažení a některé oficiálně vypadající fotografie, které mohly být zkopírovány z původního webu.

Měli byste se také podívat na adresu URL odkazu ke stažení. Oficiální webové stránky by měly v adresním řádku uvádět google.com nebo microsoft.com, nikoli náhodný řetězec čísel. Pokud se v adresním řádku zobrazí něco jiného a požádá vás o stažení souboru, raději rychle utečte.

Nevěřte všemu na internetu

I když je internet mocným nástrojem, měli byste být opatrní pokaždé, když na něj jdete. Je to proto, že mnozí tam venku chtějí využít a vzít z vás peníze nelegálně. Můžete se chránit tím, že se naučíte rozlišovat skutečné stránky od falešných a budete brát vše, co čtete online, s rezervou.

Měli byste také udržovat své aplikace aktualizované – ale pouze prostřednictvím oficiálních kanálů. Pokud stránka nabízí aktualizaci vašeho prohlížeče a nemáte přístup k oficiálním odkazům od Googlu nebo Microsoftu, nevěřte tomu.

Tyto společnosti aktualizují své aplikace automaticky, a pokud to potřebujete udělat ručně, umožňují vám to přímo v nastavení prohlížeče. Tímto způsobem máte jistotu, že získáte pouze bezpečné aktualizace, které neohrozí váš systém.

10 kritických kroků po útoku ransomwaru

Ransomwarové útoky vás mohou nechat bez vašich dat, peněz nebo obojího. Pokud jste obětí ransomwarového útoku, postupujte takto.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Bezpečnostní tipy
  • Počítačová bezpečnost
O autorovi
Jowi Morales (188 publikovaných článků)

Jowi je spisovatelka, kariérní trenérka a pilotka. Od chvíle, kdy jeho otec koupil stolní počítač, když mu bylo 5 let, si vypěstoval lásku ke všemu PC. Od té doby používá a maximalizuje technologie v každém aspektu svého života.

Více od Jowi Morales

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem