AhnLabi turvahädaabikeskuse (ASEC) andmetel on Magniberi lunavara, mida kasutati sihtmärgiks. 2021. aastal Internet Exploreri haavatavusi ära kasutades ohvreid, on leidnud tee Google Chrome'i ja Microsofti Edge.

Niisiis, kuidas see pahatahtlik rakendus kasutajaid ründab ja mida saate selle vältimiseks teha? Siin on kõik, mida peate Magniberi lunavara kohta teadma.

Mis on Magniber?

Lihtsamalt öeldes on Magniber lunavaraprogramm, mis nakatab arvuteid, kasutades ära vana, aegunud tarkvara, nagu Internet Explorer ja Adobe Flash, haavatavusi. Sellest ajast alates on see aga arenenud, et nakatada ka teisi moodsamaid brausereid.

Magniber sihib peamiselt Google Chrome'i kasutajaid, kuid kuna Microsoft Edge kasutab sama Chromiumi baaskoodi, võib lunavara mõjutada isegi Windowsi arvutite algset brauserit.

Magnitude exploit kit, mis levitab Magniberit, kasutas varem oma ohvrite ründamiseks Cerberi lunavara. Rünnakud algasid juba 2013. aastal, kuid Magnitude alustas Magniberi pahavara juurutamist 2017. aastal. Häkkerid juurutasid selle pahavara jaoks mõeldud saitidele pandud reklaamide kaudu.

instagram viewer

Seotud: Mis on lunavara ja kuidas seda eemaldada?

Seejärel, juulis 2021, hakkas Magniberi lunavara kasutama PrintNightmare'i haavatavus. See kasutas seda ärakasutamist koodi kaugkäivitamiseks ja kohalike privileegide eskaleerimiseks, võimaldades häkkeritel võtta süsteeme kontrolli alla ilma kasutaja volitusteta.

Lõpuks, 2022. aasta alguses, turvateadlased alates ASEC avastas, et lunavara oli hakanud ründama Google Chrome'i ja Microsoft Edge'i – kahte tänapäeval kõige populaarsemat veebibrauserit.

Kuidas Magniberi lunavara kasutajaid ründab

Magniber juurutab end teie veebibrauseri värskendusena ja seejärel installib end laiendusena. Kui külastate ohustatud veebisaiti, näete ametliku välimusega lehte, mis ütleb, et teie brauser vajab käsitsi värskendamist. Ja kui klõpsate nuppu Update Edge, proovib veebisait laienduse teie arvutisse alla laadida.

Lunavara kasutab .appx faililaiendit ja sisaldab kehtivat Windowsi sertifikaati, pettes seega teie süsteemi, et tegemist on usaldusväärse rakendusega. Kui olete ründetarkvara installinud, loob see kausta C:\Program Files\WindowsApps käivitatava ja DLL-faili. Kuna see kaust on tavaliselt kaitstud, peidetud ja kasutajatele ligipääsmatu, ei tea enamik isegi, et see kaust on olemas.

Kui installimine on lõppenud, käivitab Magniber pahavara, krüpteerib teie failid ja avab lunaraha, milles nõutakse tasumist.

Kuidas kaitsta end Magniberi lunavara eest

Lihtsaim viis end Magniberi eest kaitsta on mitte installida brauseri käsitsi värskendusi, välja arvatud juhul, kui laadisite need spetsiaalselt alla Google Chrome või Microsoft Edge veebisait. Seda seetõttu, et need kaasaegsed brauserid värskendavad end vaikimisi automaatselt. See juhtub iga kord, kui selle sulgete ja avate.

Kui aga hoiate brauserit tavaliselt mitu päeva lahti, võiksite seda käsitsi värskendada. Peaksite seda tegema ka siis, kui kasutate mõõdetud ühendust või ostsite hiljuti Hiinast mobiilsidetoega arvuti. Niisiis, vaatame, kuidas saate oma brauserit käsitsi värskendada, eks?

Kuidas Google Chrome'i käsitsi värskendada

Google Chrome'i kasutajad peaksid klõpsama nuppu kolm punkti menüü akna paremas ülanurgas, otse all X ikooni. Seejärel minge edasi Abi > Teave Google Chrome'i kohtaja avaneb uus seadete vahekaart, Chrome'i kohta peaaknas.

Selle all peaksite nägema kasutatava brauseri praegust versiooni. Kui on olemas uus versioon, laadib Chrome selle automaatselt alla ja installib, pärast mida saate klõpsata Taaskäivita värskenduste rakendamiseks. Nagu näete, on Google Chrome'i käsitsi värskendamine imelihtne.

Microsoft Edge'i käsitsi värskendamine

Klõpsake oma Microsoft Edge'i brauseris nuppu kolmepunktiline ikooni all paremas ülanurgas X ikoon, mida kasutatakse akna sulgemiseks. Järgmisena klõpsake nuppu Seaded rippmenüüst. Menüü Seaded avaneb uuel vahelehel; valige seadete külgribal Microsoft Edge'i kohta.

Lehel Teave kuvatakse Microsoft Edge'i logo ja teie kasutuses olev versioon. Kui brauseris töötab uusim versioon, peaksite seda nägema Microsoft Edge on ajakohane. Muidu näed Värskendus on saadaval selle asemel. Edge laadib värskenduse automaatselt alla ja installib ning seejärel palub teil seda teha Taaskäivita brauser – täpselt nagu Chrome.

Seotud:Google Chrome vs. Microsoft Edge: milline on parem Windows 11 brauser?

Magniberi vältimiseks hoidke võltsitud saitidest eemale

Lisaks brauseri käsitsi värskendamisel ettevaatlikkusele peaksite olema ettevaatlik ka ametlike veebisaitidena maskeeritud võltsveebisaitide suhtes. ASEC-i jagatud näite kohaselt oli Magniberit juurutaval veebisaidil kas Microsoft Edge või Google Chrome'i logo.

Siiski ärge kartke. Võltsitud veebisaitide tuvastamiseks ei pea te olema programmeerija ega arvutiekspert. Kõik, mida vajate, on lähemalt vaadata. Näiteks Magniberi allalaadimislehe allalaadimise ikoonidel on mõned suurtähtede kasutamise vead.

Lisaks pole allalaadimislehel palju teavet – näete ainult allalaadimisnuppu ja mõnda ametliku välimusega fotot, mis võisid kopeerida algselt veebisaidilt.

Peaksite vaatama ka allalaadimislingi URL-i. Ametlikel veebisaitidel peaks aadressiribal olema kirjas google.com või microsoft.com, mitte mõni juhuslik numbrijada. Kui aadressiribal kuvatakse midagi muud ja palutakse fail alla laadida, jookse parem kiiresti minema.

Ärge uskuge kõike, mis Internetis on

Kuigi Internet on võimas tööriist, peaksite olema ettevaatlik iga kord, kui seda kasutate. Selle põhjuseks on asjaolu, et paljud seal soovivad teid ebaseaduslikult ära kasutada ja raha ära võtta. Saate end kaitsta, kui õppige eristama tõelisi lehti võltsitud lehtedest ja suhtute kõigesse, mida veebis loete, soolateraga.

Samuti peaksite oma rakendusi värskendama, kuid ainult ametlike kanalite kaudu. Kui leht pakub teie brauseri värskendust ja te ei pääse ligi Google'i või Microsofti ametlikele linkidele, ärge uskuge seda.

Need ettevõtted värskendavad oma rakendusi automaatselt ja kui teil on vaja seda käsitsi teha, lubavad nad seda teha otse brauseri seadetest. Nii olete kindel, et saate ainult turvalisi värskendusi, mis ei kahjusta teie süsteemi.

10 kriitilist sammu pärast lunavararünnakut

Lunavararünnakud võivad jätta teid ilma teie andmetest, rahast või mõlemast. Kui olete lunavararünnaku ohver, järgige neid samme.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Lunavara
  • Microsoft Edge
  • Google Chrome
  • Turvanõuanded
  • Arvuti turvalisus
Autori kohta
Jowi Morales (188 avaldatud artiklit)

Jowi on kirjanik, karjääritreener ja piloot. Armastus kõige arvuti vastu tekkis tal sellest ajast peale, kui tema isa ostis lauaarvuti, kui ta oli 5-aastane. Sellest ajast peale on ta oma elu igas aspektis tehnoloogiat kasutanud ja maksimeerinud.

Veel Jowi Moraleselt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin