Интернетті бопсалаушылардың тобы Магнибер Еуропаға оралды. Қауіпсіздік зерттеушілері шабуылдар толқынын анықтады Twitter.
Magniber өз мақсаттарына жету үшін әртүрлі қауіптерді пайдаланады, бірақ ең танымал тактика - зиянды жарнама. Бұл жолы төлем бағдарламасы әлеуметтік желіде табылды Twitter. Қазіргі уақытта Франция, Италия және Данияның қолданушылары бопсалаушылардың құрбанына айналды. Нұсқауларда пайдаланушылар READM.html файлын өз құрылғыларында табуы керек, ол файлдардың құлпын ашу жолдарын көрсетеді. Әрине, шифрды шешу кілті үшін төлемді төлеу арқылы.
Зиянды жарнама пайдаланушыдан жалған бағдарламалық құрал орнатушысы бар ZIP файлын жүктеп алуды ұсынады Microsoft (MSI), ол маңызды қауіпсіздік жаңартуы ретінде көрінеді. Бұл BlackBerry зерттеу және барлау тобы 2021 жылғы есепте құжатталған жарнамалық бағдарлама шабуылының техникасына өте ұқсас.
Magniber PrintNightmare жұқтыру процесі жәбірленуші DLL жүктеушісін мақсатты құрылғыға түсіруге мүмкіндік беретін зиянды жарнаманы басқанда басталады.
Жүктеуші өзін-өзі босатады және taskhost.exe (EXE және DLL файлдары үшін хост процесі) және dwm.exe (жұмыс үстелінің көрнекі әсерлерін қамтитын) сияқты заңды Windows процестеріне өзін енгізетін зиянды пайдалы жүктемені тастайды. 2021 жылы Magniber Windows басып шығару кезегі менеджеріндегі осалдықтарды пайдаланып Оңтүстік Кореяға және Азия-Тынық мұхиты аймағындағы басқа елдерге шабуыл жасады.
Осы қауіп пайда болғаннан кейін BlackBerry жетекші сарапшысы Дмитрий Бестужев Cylance компаниясының AI негізіндегі қорғанысын пайдаланып зиянды бағдарламаны сынақтан өткізді. Оның айтуынша, машиналық оқытуға негізделген қорғаныс құралы бұл қауіппен тиімді күрескен.
«Қауіптерді модельдеу және төлемдік бағдарламалық құралмен жұмыс істегенде, ешқашан тек соңғы пайдалы жүктемеге назар аудармаңыз. Идея – шабуылдаушыларды бастапқы кезеңдерінде, мысалы, желіге бастапқы кіру және барлау кезінде анықтау»..
BlackBerry тұтынушылары AI негізіндегі соңғы нүктені қорғауға арналған CylancePROTECT мүмкіндіктерін, сондай-ақ Magniber төлем бағдарламасының артында тұрғандар сияқты шабуылдаушылар тудыратын қауіптерді азайтатын CylanceGUARD басқарылатын анықтау және жауап беру (MDR) платформасын пайдалана алады. Компания зиянды жарнамаларды жұқтыру қаупін азайтуға көмектесетін қарапайым әдіс ретінде жарнама блокаторларын қосуды ұсынады.
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Сондай-ақ оқыңыз: