İnternet qəsbkarlar qrupu Magniber Avropaya qayıdıb. Təhlükəsizlik tədqiqatçıları hücum dalğası aşkar etdilər Twitter.
Magniber öz məqsədlərinə çatmaq üçün müxtəlif təhdidlərdən istifadə edir, lakin ən populyar taktika zərərli reklamdır. Bu dəfə ransomware sosial şəbəkədə aşkar edilib Twitter. Hazırda Fransa, İtaliya və Danimarka istifadəçiləri qəsbçilərin qurbanına çevrilib. Təlimatlarda istifadəçilər öz cihazlarında READM.html faylını tapmalıdırlar ki, bu da onların fayllarının kilidini açmaq yollarını göstərəcək. Əlbəttə, deşifrə açarı üçün fidyə ödəməklə.
Zərərli reklam istifadəçiyə saxta proqram quraşdırıcısı olan ZIP faylı yükləməyi təklif edir Microsoft (MSI), mühüm təhlükəsizlik yeniləməsi kimi maskalanır. Bu, BlackBerry Tədqiqat və Kəşfiyyat Qrupunun 2021-ci il hesabatında sənədləşdirdiyi adware hücumu texnikasına çox bənzəyir.
Magniber PrintNightmare yoluxma prosesi qurbanın zərərli reklamı tıklaması ilə başlayır və DLL yükləyicisini hədəf maşına atmağa imkan verir.
Yükləyici özünü paketdən çıxarır və zərərli faydalı yükü buraxır və bu, taskhost.exe (EXE və DLL faylları üçün host prosesi) və dwm.exe (masaüstü vizual effektləri daxildir) kimi qanuni Windows proseslərinə daxil olur. 2021-ci ildə Magniber Windows çap növbəsi menecerindəki boşluqlardan istifadə edərək Cənubi Koreyaya və Asiya-Sakit Okean regionunun digər ölkələrinə hücum etdi.
Bu təhlükənin ortaya çıxmasından sonra BlackBerry-nin aparıcı mütəxəssisi Dmitri Bestujev Cylance-in süni intellektə əsaslanan müdafiə sistemlərindən istifadə edərək zərərli proqramı sınaqdan keçirib. Onun sözlərinə görə, maşın öyrənməsinə əsaslanan mühafizə aləti bu təhlükənin öhdəsindən səmərəli şəkildə gəlib.
“Təhlükənin modelləşdirilməsi və ransomware üzərində işləyərkən heç vaxt yalnız son faydalı yükə diqqət yetirməyin. İdeya təcavüzkarları ilkin mərhələdə, məsələn, şəbəkəyə giriş və kəşfiyyat zamanı aşkar etməkdir”..
BlackBerry müştəriləri süni intellektə əsaslanan son nöqtənin qorunması üçün CylancePROTECT-dən, həmçinin Magniber ransomware proqramının arxasında olanlar kimi təcavüzkarların yaratdığı riskləri azaldan CylanceGUARD-ın idarə olunan aşkarlama və cavab (MDR) platformasından istifadə edə bilərlər. Şirkət zərərli reklamlara yoluxma riskini azaltmaq üçün sadə üsul kimi reklam blokerlərinin əlavə edilməsini tövsiyə edir.
Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.
Həmçinin oxuyun: