Securitate — October 21, 2022 at 12:57 pm

O campanie de ransomware care apare ca o actualizare falsă de Windows AntiVirus cere victimelor 2.500 de dolari

by

Echipa de cercetare HP Wolf Security a publicat o analiză detaliată a unei campanii ransomware care vizează consumatorii individuali prin intermediul “Big Game Hunting”. Campania ascunde ransomware-ul Magniber în false actualizări de antivirus sau de software Windows, pentru a păcăli utilizatorii să le descarce. Ulterior, criptează fișierele și cere victimelor aproximativ 2.500 de dolari în bitcoin pentru restabilirea accesului.

Imagine1Această campanie este mult mai greu de detectat decât cele care vizează în mod obișnuit dispozitivele personale, deoarece utilizează coduri malițioase care rulează doar în memoria computerului, ceea ce îi permite să ocolească programele antivirus.

Magniber este livrat într-un fișier JavaScript malițios, care permite hackerilor să preia controlul total al sistemelor fără credențialele utilizatorului și, în cele din urmă, criptează fișierele și îi redirecționează pe utilizatori către o pagină web care solicită răscumpărarea.

Vestea bună: există o soluție simplă prin care utilizatorii se pot proteja. Pentru ca Magniber să acceseze și să blocheze fișiere, trebuie să fie executat pe un cont Windows cu privilegii de administrator.

„Consumatorii se pot proteja urmând principiile least-privilege – conectându-se cu contul de administrator doar atunci când este strict necesar și creând un alt cont pentru utilizarea zilnică”, explică Patrick Schläpfer, analist HP Wolf Security. „De asemenea, utilizatorii pot reduce riscurile asigurându-se că actualizările sunt instalate numai din surse de încredere, verificând URL-urile pentru a se asigura că sunt utilizate site-urile oficiale ale furnizorilor și făcând backup-uri regulate ale datelor pentru a minimiza impactul unei potențiale încălcări a securității datelor.”

Raportul complet, care explică lanțul de infectare Magniber și modul în care acesta evită detectarea și criptează fișierele, este disponibil aici, pe blogul HP Wolf Security Threat.