Ifølge AhnLab Security Emergency Response Center (ASEC), Magniber ransomware, som blev brugt til at målrette ofre ved at udnytte Internet Explorers sårbarheder i 2021, har fundet vej til Google Chrome og Microsoft Edge.

Så hvordan angriber denne ondsindede app brugere, og hvad kan du gøre for at forhindre det? Her er alt, hvad du behøver at vide om Magniber ransomware.

Hvad er Magniber?

I de enkleste vendinger er Magniber et ransomware-program, der inficerer computere ved at udnytte sårbarheder i gammel, forældet software, som Internet Explorer og Adobe Flash. Det har dog siden udviklet sig til at inficere andre, mere moderne browsere.

Magniber retter sig primært mod Google Chrome-brugere, men da Microsoft Edge bruger den samme Chromium-basiskode, kan ransomwaren endda påvirke den native browser på Windows-pc'er.

Magnitude exploit-sættet, som distribuerer Magniber, brugte tidligere Cerber ransomware til at angribe deres ofre. Angrebene startede helt tilbage i 2013, men Magnitude begyndte at implementere Magniber-malwaren i 2017. Hackerne implementerede det via annoncer placeret på websteder, der eksplicit var lavet til malwaren.

instagram viewer

Relaterede: Hvad er Ransomware, og hvordan kan du fjerne det?

Så, i juli 2021, begyndte Magniber ransomware at bruge PrintNightmare sårbarhed. Den brugte denne udnyttelse til fjernudførelse af kode og lokal privilegieeskalering, hvilket tillod hackere at tage kontrol over systemer uden brugerens autoritet.

Endelig i begyndelsen af ​​2022, sikkerhedsforskere fra ASEC opdagede, at ransomware var begyndt at angribe Google Chrome og Microsoft Edge - to af de mest populære webbrowsere i dag.

Hvordan Magniber Ransomware angriber brugere

Magniber implementerer sig selv ved at udgive sig som en opdatering til din webbrowser og derefter installere sig selv som en udvidelse. Når du besøger et kompromitteret websted, vil du se en officiel side, der siger, at din browser kræver en manuel opdatering. Og når du klikker på knappen Update Edge, vil webstedet forsøge at downloade udvidelsen til din computer.

Ransomwaren bruger filtypenavnet .appx og indeholder et gyldigt Windows-certifikat, hvilket narre dit system med, at det er et program, du stoler på. Når du har installeret den ondsindede software, vil den oprette en eksekverbar og DLL-fil i mappen C:\Program Files\WindowsApps. Da denne mappe typisk er sikret, skjult og utilgængelig for brugere, ville de fleste ikke engang vide, at denne mappe eksisterer.

Når installationen er fuldført, starter Magniber malwaren, krypterer dine filer og åbner en løsesum med krav om betaling.

Sådan beskytter du dig selv mod Magniber Ransomware

Den nemmeste måde at beskytte dig selv mod Magniber er ikke at installere manuelle opdateringer til din browser, medmindre du specifikt har downloadet den fra Google Chrome eller Microsoft Edge internet side. Det er fordi disse moderne browsere automatisk opdaterer sig selv som standard. Dette sker hver gang du lukker og åbner det.

Men hvis du typisk holder din browser åben i dagevis, kan det være en god idé at opdatere den manuelt. Du bør også gøre dette, hvis du er på en afmålt forbindelse, eller du for nylig har købt en mobilkompatibel computer i Kina. Så lad os se, hvordan du manuelt kan opdatere din browser, skal vi?

Sådan opdateres Google Chrome manuelt

Google Chrome-brugere skal klikke på tre prikker menuen i øverste højre hjørne af vinduet, lige under x ikon. Gå derefter over til Hjælp > Om Google Chrome, og en ny indstillingsfane åbnes med Om Chrome i hovedvinduet.

Nedenunder bør du se den aktuelle version af den browser, du bruger. Hvis der er en ny version, vil Chrome automatisk downloade og installere den, hvorefter du kan klikke videre Genstart for at anvende opdateringerne. Som du kan se, er det en leg at opdatere Google Chrome manuelt.

Sådan opdateres Microsoft Edge manuelt

I din Microsoft Edge-browser skal du klikke på tre prikker ikonet i øverste højre hjørne under x ikon, der bruges til at lukke vinduet. Klik derefter på Indstillinger fra rullemenuen. Menuen Indstillinger åbnes på en ny fane; på sidebjælken Indstillinger skal du vælge Om Microsoft Edge.

Siden Om vil vise Microsoft Edge-logoet og hvilken version du kører. Hvis browseren kører den nyeste version, bør du se det Microsoft Edge er opdateret. Ellers vil du se En opdatering er tilgængelig i stedet. Edge vil automatisk downloade og installere opdateringen og derefter bede dig om det Genstart browseren – ligesom Chrome.

Relaterede:Google Chrome vs. Microsoft Edge: Hvilken er den bedre Windows 11-browser?

Hold dig væk fra falske websteder for at undgå Magniber

Udover at være forsigtig med manuelle browseropdateringer, bør du også være forsigtig med falske websteder, der udgiver sig for at være officielle. Ifølge eksemplet delt af ASEC, indeholdt webstedet, der implementerede Magniber, enten Microsoft Edge- eller Google Chrome-logoet.

Vær dog ikke bange. Du behøver ikke at være programmør eller computerekspert for at få øje på falske hjemmesider. Alt du behøver er at se nærmere. For eksempel viser Magniber-downloadsiden nogle fejl med store bogstaver på sine download-ikoner.

Desuden er der ikke meget information på downloadsiden - alt du ser er download-knappen og nogle officielt udseende fotos, der måske er blevet kopieret fra den originale hjemmeside.

Du bør også se på URL'en til downloadlinket. Officielle websteder bør sige google.com eller microsoft.com på adresselinjen, ikke en tilfældig række af tal. Hvis adresselinjen viser noget anderledes og beder dig downloade en fil, må du hellere løbe hurtigt væk.

Tro ikke på alt på internettet

Selvom internettet er et kraftfuldt værktøj, bør du være forsigtig, hver gang du går på det. Det skyldes, at mange derude gerne vil udnytte og tage penge fra dig ulovligt. Du kan beskytte dig selv ved at lære at skelne rigtige sider fra falske og tage alt, hvad du læser online med et gran salt.

Du bør også holde dine apps opdaterede - men kun via officielle kanaler. Hvis en side tilbyder en opdatering til din browser, og du ikke får adgang til de officielle links fra Google eller Microsoft, så tro det ikke.

Disse virksomheder opdaterer deres apps automatisk, og hvis du skal gøre det manuelt, lader de dig gøre det direkte fra browserindstillingerne. På denne måde er du sikker på, at du kun får sikre opdateringer, der ikke kompromitterer dit system.

10 kritiske skridt at tage efter et ransomware-angreb

Ransomware-angreb kan efterlade dig uden dine data, dine penge eller begge dele. Hvis du er et offer for et ransomware-angreb, skal du følge disse trin.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Sikkerhedstips
  • Computersikkerhed
Om forfatteren
Jowi Morales (188 artikler udgivet)

Jowi er forfatter, karrierecoach og pilot. Han udviklede en kærlighed til noget pc, lige siden hans far købte en stationær computer, da han var 5 år gammel. Fra da af har han brugt og maksimeret teknologi i alle aspekter af sit liv.

Mere fra Jowi Morales

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere