Volgens AhnLab Security Emergency Response Center (ASEC), de Magniber ransomware, die werd gebruikt om slachtoffers door misbruik te maken van de kwetsbaarheden van Internet Explorer in 2021, heeft zijn weg gevonden naar Google Chrome en Microsoft Kant.
Dus, hoe valt deze kwaadaardige app gebruikers aan en wat kunt u doen om dit te voorkomen? Hier is alles wat u moet weten over de Magniber-ransomware.
Wat is Magniber?
In de eenvoudigste bewoordingen is Magniber een ransomware-programma dat computers infecteert door misbruik te maken van kwetsbaarheden in oude, verouderde software, zoals Internet Explorer en Adobe Flash. Sindsdien is het echter geëvolueerd om andere, modernere browsers te infecteren.
Magniber richt zich voornamelijk op Google Chrome-gebruikers, maar aangezien Microsoft Edge dezelfde Chromium-basiscode gebruikt, kan de ransomware zelfs de native browser op Windows-pc's aantasten.
De Magnitude-exploitkit, die Magniber distribueert, gebruikte eerder Cerber-ransomware om hun slachtoffers aan te vallen. De aanvallen begonnen al in 2013, maar Magnitude begon de Magniber-malware in 2017 te implementeren. De hackers hebben het ingezet via advertenties op sites die expliciet voor de malware zijn gemaakt.
Verwant: Wat is ransomware en hoe kunt u het verwijderen?
Toen, in juli 2021, begon de Magniber-ransomware de PrintNightmare-kwetsbaarheid. Het gebruikte deze exploit voor het uitvoeren van externe code en escalatie van lokale bevoegdheden, waardoor hackers de controle over systemen konden overnemen zonder toestemming van de gebruiker.
Eindelijk, begin 2022, hebben beveiligingsonderzoekers van EEN SECONDE ontdekte dat de ransomware was begonnen met het aanvallen van Google Chrome en Microsoft Edge, twee van de meest populaire webbrowsers van vandaag.
Hoe de Magniber Ransomware gebruikers aanvalt
Magniber zet zichzelf in door zich voor te doen als een update van uw webbrowser en zichzelf vervolgens als een extensie te installeren. Wanneer u een gecompromitteerde website bezoekt, ziet u een officieel ogende pagina die zegt dat uw browser een handmatige update vereist. En wanneer u op de knop Update Edge klikt, probeert de website de extensie naar uw computer te downloaden.
De ransomware gebruikt de .appx-bestandsextensie en bevat een geldig Windows-certificaat, waardoor uw systeem voor de gek wordt gehouden dat het een vertrouwde toepassing is. Nadat u de schadelijke software hebt geïnstalleerd, wordt een uitvoerbaar bestand en een DLL-bestand gemaakt in de map C:\Program Files\WindowsApps. Aangezien deze map doorgaans beveiligd, verborgen en ontoegankelijk is voor gebruikers, zouden de meesten niet eens weten dat deze map bestaat.
Zodra de installatie is voltooid, zal Magniber de malware starten, uw bestanden versleutelen en een losgeldbrief openen waarin betaling wordt geëist.
Hoe u uzelf kunt beschermen tegen Magniber Ransomware
De eenvoudigste manier om uzelf tegen Magniber te beschermen, is door geen handmatige updates voor uw browser te installeren, tenzij u deze specifiek hebt gedownload van de Google Chrome of Microsoft Edge website. Dat komt omdat deze moderne browsers zichzelf standaard automatisch updaten. Dit gebeurt elke keer dat u het sluit en opent.
Als u uw browser echter meestal dagenlang openhoudt, wilt u deze misschien handmatig bijwerken. Je moet dit ook doen als je een gemeten verbinding hebt of als je onlangs een computer met mobiele telefoon hebt gekocht in China. Laten we eens kijken hoe u uw browser handmatig kunt bijwerken, zullen we?
Google Chrome handmatig bijwerken
Google Chrome-gebruikers moeten klikken op de drie stippen menu in de rechterbovenhoek van het venster, direct onder de x icoon. Ga dan naar Help > Over Google Chrome, en er wordt een nieuw instellingentabblad geopend, met Over Chrome in het hoofdvenster.
Daaronder zou u de huidige versie moeten zien van de browser die u gebruikt. Als er een nieuwe versie is, zal Chrome deze automatisch downloaden en installeren, waarna je kunt klikken op Opnieuw starten om de updates toe te passen. Zoals u kunt zien, is het handmatig bijwerken van Google Chrome een fluitje van een cent.
Microsoft Edge handmatig bijwerken
Klik in uw Microsoft Edge-browser op de drie-punt pictogram in de rechterbovenhoek onder de x pictogram dat wordt gebruikt om het venster te sluiten. Klik vervolgens op Instellingen uit de vervolgkeuzelijst. Het menu Instellingen wordt geopend op een nieuw tabblad; kies in de zijbalk Instellingen Over Microsoft Edge.
Op de pagina Over ziet u het Microsoft Edge-logo en de versie die u gebruikt. Als de browser de nieuwste versie gebruikt, zou je dat moeten zien Microsoft Edge is up-to-date. Anders zul je zien Een update is beschikbaar in plaats van. Edge downloadt en installeert de update automatisch en vraagt u vervolgens om: Herstarten de browser, net als Chrome.
Verwant:Google Chrome versus Microsoft Edge: wat is de betere Windows 11-browser?
Blijf uit de buurt van nepsites om Magniber te vermijden
Behalve dat je voorzichtig moet zijn met handmatige browserupdates, moet je ook voorzichtig zijn met valse websites die zich voordoen als officiële. Volgens het voorbeeld dat door ASEC werd gedeeld, had de website waarop Magniber werd geïmplementeerd het Microsoft Edge- of Google Chrome-logo.
Wees echter niet bang. U hoeft geen programmeur of computerexpert te zijn om valse websites te herkennen. Het enige wat je nodig hebt is om dichterbij te kijken. De Magniber-downloadpagina toont bijvoorbeeld enkele hoofdletterfouten op de downloadpictogrammen.
Verder is er niet veel informatie op de downloadpagina - je ziet alleen de downloadknop en enkele officieel ogende foto's die mogelijk van de originele website zijn gekopieerd.
Kijk ook naar de URL van de downloadlink. Officiële websites zouden google.com of microsoft.com in de adresbalk moeten vermelden, niet een willekeurige reeks getallen. Als de adresbalk iets anders laat zien en je vraagt een bestand te downloaden, kun je maar beter snel wegrennen.
Geloof niet alles op internet
Hoewel internet een krachtig hulpmiddel is, moet u elke keer dat u erop gaat voorzichtig zijn. Dat komt omdat velen daar misbruik willen maken en illegaal geld van je willen afpakken. U kunt uzelf beschermen door te leren hoe u echte pagina's van neppagina's kunt onderscheiden en alles wat u online leest met een korreltje zout te nemen.
U moet uw apps ook up-to-date houden, maar alleen via officiële kanalen. Als een pagina een update voor uw browser aanbiedt en u heeft geen toegang tot de officiële links van Google of Microsoft, geloof het dan niet.
Deze bedrijven werken hun apps automatisch bij en als u dit handmatig moet doen, laten ze u dit rechtstreeks vanuit de browserinstellingen doen. Zo weet je zeker dat je alleen veilige updates krijgt die je systeem niet in gevaar brengen.
Ransomware-aanvallen kunnen ervoor zorgen dat u zonder uw gegevens, uw geld of beide zit. Volg deze stappen als u het slachtoffer bent van een ransomware-aanval.
Lees volgende
- Veiligheid
- Ransomware
- Microsoft Edge
- Google Chrome
- Beveiligingstips
- Computer beveiliging
Jowi is schrijver, loopbaancoach en piloot. Hij ontwikkelde een liefde voor alles wat met pc's te maken had sinds zijn vader een desktopcomputer kocht toen hij 5 jaar oud was. Vanaf dat moment gebruikt en maximaliseert hij technologie in elk aspect van zijn leven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren