Хакеры маскируют программу-вымогатель Magniber под обновление Windows 10

Дата: 17.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры маскируют программу-вымогатель Magniber под обновление Windows 10
Изображение: Clint Patterson (unsplash)

В сентябре 2022 года был зарегистрирован рост киберпреступных атак, которые проводились на компьютеры рядовых пользователей с использованием программы-вымогателя Magniber. Соответствующее заявление сделали эксперты издания CyberNews, ссылаясь на исследование, проведенное специалистами компании HP Wolf Security.

В большинстве случаев, кибератаки с использованием программ-вымогателей (шифровальщиков) направлены против крупных предприятий, государственных учреждений и богатых организаций, что продиктовано желанием киберпреступников получит значительный денежный выкуп за дальнейшую расшифровку файлов.

По словам специалистов компании HP Wolf Security, на данный момент операторы программы-вымогателя Magniber начали проводить атаки против обычных пользователей из различных стран мира. Киберпреступники маскируют своё вредоносное ПО под обновление для Windows 10 или популярного антивирусного программного обеспечения.

Злоумышленники различными способами убеждают жертву срочно скачать и установить обновление для используемого софта. Если доверчивый пользователь скачивает на своё устройство предложенный злоумышленников файл, то происходит установка ZIP-архива с JavaScript-файлом внутри, который запускает программу вымогатель Magniber на устройстве, после чего в вредоносный софт осуществляет шифрование всех файлов жертвы и требует выплаты выкупа в размере около 2-3 тыс. долларов в криптовалюте.

При этом с киберпреступники уточняют, что после перечисления денег доступ ко всем файлам будет возвращен.

Эксперты компании HP Wolf Security заявили, что программа-вымогатель Magniber пользуется локальным повышением привилегий, что позволяет киберпреступникам получить полный контроль над системой пользователя без участия последнего. В результате после шифрования файлов вредоносное ПО перенаправляет пользователей на специальный сайт с требованием выкупа.

Эксперты по информационной безопасности порекомендовали пользователям свести к минимуму риски заражения своих устройств программой-вымогателем Magniber. Для этого, как отмечают специалисты, необходимо обновления для Windows и своего антивирусного ПО скачивать только из надежных официальных источников.

Кроме того, рекомендуется систематически проводить резервное копирование данных, чтобы спасти свою конфиденциальную информацию от потери и попадания в руки злоумышленников.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *