קבוצת סחטני האינטרנט מגניבר חזרה לאירופה. חוקרי אבטחה גילו גל של התקפות באזור Twitter.
מגניבר משתמשת במגוון רחב של איומים כדי להשיג את מטרותיהם, אך הטקטיקה הפופולרית ביותר היא פרסום זדוני. הפעם, תוכנת הכופר התגלתה ברשת חברתית Twitter. כרגע, משתמשים בצרפת, איטליה ודנמרק הפכו לקורבנות של סחטנים. בהוראות, המשתמשים צריכים למצוא את הקובץ READM.html במכשיר שלהם, שיציין את הדרכים לביטול נעילת הקבצים שלהם. כמובן, על ידי תשלום הכופר עבור מפתח הפענוח.
המודעה הזדונית מבקשת מהמשתמש להוריד קובץ ZIP המכיל מתקין תוכנה מזויף Microsoft (MSI), שמתחזה לעדכון אבטחה חשוב. זה דומה מאוד לטכניקת התקפת תוכנת פרסום שתועדה על ידי צוות המחקר והמודיעין של BlackBerry בדוח משנת 2021.
תהליך ההדבקה של Magniber PrintNightmare מתחיל כאשר הקורבן לוחץ על מודעה זדונית, ומאפשר לזרוק את מטעין ה-DLL על מכונת היעד.
הטוען פורק את עצמו ומפיל מטען זדוני שמחדיר את עצמו לתהליכי Windows לגיטימיים כגון taskhost.exe (התהליך המארח עבור קבצי EXE ו-DLL) ו-dwm.exe (הכולל אפקטים חזותיים של שולחן העבודה). בשנת 2021, מגניבר תקף את דרום קוריאה ומדינות אחרות באזור אסיה-פסיפיק באמצעות פרצות במנהל תור ההדפסה של Windows.
בעקבות הופעת האיום הזה, מומחה BlackBerry המוביל Dmytro Bestuzhev בדק את התוכנה הזדונית באמצעות הגנות מבוססות AI של Cylance. לדבריו, כלי ההגנה המבוסס על למידת מכונה התמודד ביעילות עם האיום הזה.
"כאשר עובדים על דוגמנות איומים ותוכנות כופר, לעולם אל תתמקדו רק במטען הסופי. הרעיון הוא לזהות תוקפים בשלבים הראשונים שלהם, כמו במהלך גישה ראשונית לרשת וסיור"..
לקוחות BlackBerry יכולים לנצל את היתרונות של CylancePROTECT להגנה על נקודות קצה מבוססות בינה מלאכותית, כמו גם את פלטפורמת הזיהוי והתגובה המנוהלים של CylanceGUARD (MDR), אשר מפחיתה את הסיכונים הנשקפים מהתוקפים, כמו אלה שמאחורי תוכנת הכופר של Magniber. החברה ממליצה להוסיף חוסמי פרסומות כשיטה פשוטה כדי לעזור להפחית את הסיכון להידבק בפרסומות זדוניות.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
קרא גם: