Theo Trung tâm ứng phó khẩn cấp bảo mật AhnLab (ASEC), phần mềm tống tiền Magniber, được sử dụng để nhắm mục tiêu nạn nhân bằng cách khai thác các lỗ hổng của Internet Explorer vào năm 2021, đã tìm được đường đến Google Chrome và Microsoft Edge.
Vậy, ứng dụng độc hại này tấn công người dùng như thế nào và bạn có thể làm gì để ngăn chặn nó? Đây là mọi thứ bạn cần biết về phần mềm tống tiền Magniber.
Magniber là gì?
Nói một cách dễ hiểu, Magniber là một chương trình ransomware lây nhiễm vào máy tính bằng cách khai thác các lỗ hổng trong phần mềm cũ, lỗi thời, như Internet Explorer và Adobe Flash. Tuy nhiên, từ đó nó đã phát triển để lây nhiễm sang các trình duyệt khác, hiện đại hơn.
Magniber chủ yếu nhắm mục tiêu đến người dùng Google Chrome, nhưng vì Microsoft Edge sử dụng cùng một mã cơ sở Chromium, nên ransomware thậm chí có thể ảnh hưởng đến trình duyệt gốc trên PC Windows.
Bộ công cụ khai thác Magnesium, phân phối Magniber, trước đây đã sử dụng ransomware Cerber để tấn công nạn nhân của họ. Các cuộc tấn công bắt đầu trở lại vào năm 2013, nhưng Magosystem đã bắt đầu triển khai phần mềm độc hại Magniber vào năm 2017. Các tin tặc đã triển khai nó thông qua các quảng cáo được đặt trên các trang web được tạo rõ ràng cho phần mềm độc hại này.
Sau đó, vào tháng 7 năm 2021, mã độc tống tiền Magniber bắt đầu sử dụng lỗ hổng PrintNightmare. Nó đã sử dụng cách khai thác này để thực thi mã từ xa và leo thang đặc quyền cục bộ, cho phép tin tặc chiếm quyền kiểm soát hệ thống mà không có quyền của người dùng.
Cuối cùng, vào đầu năm 2022, các nhà nghiên cứu bảo mật từ ASEC phát hiện ra rằng ransomware đã bắt đầu tấn công Google Chrome và Microsoft Edge — hai trong số những trình duyệt web phổ biến nhất hiện nay.
Cách Magniber Ransomware tấn công người dùng
Magniber tự triển khai bằng cách đóng vai trò là một bản cập nhật cho trình duyệt web của bạn và sau đó tự cài đặt nó như một tiện ích mở rộng. Khi bạn truy cập một trang web bị xâm phạm, bạn sẽ thấy một trang chính thức cho biết trình duyệt của bạn yêu cầu cập nhật thủ công. Và khi bạn nhấp vào nút Update Edge, trang web sẽ cố tải phần mở rộng xuống máy tính của bạn.
Ransomware sử dụng phần mở rộng tệp .appx và chứa chứng chỉ Windows hợp lệ, do đó đánh lừa hệ thống của bạn rằng đó là một ứng dụng đáng tin cậy. Sau khi bạn cài đặt phần mềm độc hại, phần mềm này sẽ tạo tệp DLL và tệp thi hành được trong thư mục C:\ Program Files \ WindowsApps. Vì thư mục này thường được bảo mật, ẩn và không thể truy cập được đối với người dùng, nên hầu hết thậm chí sẽ không biết rằng thư mục này tồn tại.
Sau khi quá trình cài đặt hoàn tất, Magniber sẽ khởi chạy phần mềm độc hại, mã hóa tệp của bạn và mở thông báo đòi tiền chuộc yêu cầu thanh toán.
Cách bảo vệ bản thân khỏi phần mềm ransomware Magniber
Cách dễ nhất để bảo vệ bạn khỏi Magniber là không cài đặt các bản cập nhật thủ công cho trình duyệt của bạn trừ khi bạn đã tải xuống cụ thể từ trang web Google Chrome hoặc Microsoft Edge. Đó là bởi vì các trình duyệt hiện đại này tự động cập nhật theo mặc định. Điều này xảy ra mỗi khi bạn đóng và mở nó.
Tuy nhiên, nếu bạn thường giữ trình duyệt của mình mở trong nhiều ngày, bạn có thể muốn cập nhật trình duyệt theo cách thủ công. Bạn cũng nên làm điều này nếu bạn đang sử dụng kết nối được đo hoặc gần đây bạn đã mua một máy tính có khả năng di động ở Trung Quốc. Vì vậy, chúng ta hãy xem cách bạn có thể cập nhật trình duyệt của mình theo cách thủ công, phải không?
Cách cập nhật Google Chrome theo cách thủ công
Người dùng Google Chrome nên nhấp vào ba dấu chấm ở góc trên bên phải của cửa sổ, ngay dưới X biểu tượng. Sau đó, đi tới Trợ giúp> Giới thiệu về Google Chrome và một tab cài đặt mới sẽ mở ra với Giới thiệu về Chrome trong cửa sổ chính.
Bên dưới đó, bạn sẽ thấy phiên bản hiện tại của trình duyệt bạn đang sử dụng. Nếu có phiên bản mới, Chrome sẽ tự động tải xuống và cài đặt phiên bản đó, sau đó bạn có thể nhấp vào Khởi chạy lại để áp dụng các bản cập nhật. Như bạn có thể thấy, cập nhật Google Chrome theo cách thủ công thật dễ dàng.
Cách cập nhật Microsoft Edge theo cách thủ công
Trên trình duyệt Microsoft Edge của bạn, nhấp vào dấu ba chấm biểu tượng ở góc trên bên phải bên dưới X biểu tượng được sử dụng để đóng cửa sổ. Tiếp theo, nhấp vào Cài đặt từ menu thả xuống. Menu Cài đặt sẽ mở trên một tab mới; trên thanh bên Cài đặt, chọn Giới thiệu về Microsoft Edge .
Trang Giới thiệu sẽ hiển thị logo Microsoft Edge và phiên bản bạn đang chạy. Nếu trình duyệt đang chạy phiên bản mới nhất, bạn sẽ thấy rằng Microsoft Edge đã được cập nhật . Nếu không, bạn sẽ thấy Đã có bản cập nhật thay thế. Edge sẽ tự động tải xuống và cài đặt bản cập nhật, sau đó nhắc bạn Khởi động lại trình duyệt — giống như Chrome.
Tránh xa các trang web giả mạo để tránh Magniber
Bên cạnh việc cẩn thận với các bản cập nhật trình duyệt thủ công, bạn cũng nên thận trọng với các trang web giả mạo làm trang web chính thức. Theo ví dụ được chia sẻ bởi ASEC, trang web triển khai Magniber có biểu tượng Microsoft Edge hoặc Google Chrome.
Tuy nhiên, đừng sợ hãi. Bạn không cần phải là một lập trình viên hoặc chuyên gia máy tính để phát hiện các trang web giả mạo. Tất cả những gì bạn cần là nhìn kỹ hơn. Ví dụ:trang tải xuống Magniber hiển thị một số lỗi viết hoa trên các biểu tượng tải xuống.
Hơn nữa, không có nhiều thông tin trên trang tải xuống — tất cả những gì bạn thấy là nút tải xuống và một số ảnh chính thức có thể đã được sao chép từ trang web gốc.
Bạn cũng nên xem URL của liên kết tải xuống. Các trang web chính thức nên hiển thị google.com hoặc microsoft.com trên thanh địa chỉ, chứ không phải một số chuỗi số ngẫu nhiên. Nếu thanh địa chỉ hiển thị bất kỳ điều gì khác biệt và yêu cầu bạn tải xuống tệp, tốt hơn là bạn nên chạy nhanh.
Đừng tin mọi thứ trên Internet
Mặc dù Internet là một công cụ mạnh mẽ, nhưng bạn nên cẩn thận mỗi khi truy cập nó. Đó là bởi vì nhiều người ngoài kia muốn lợi dụng và lấy tiền từ bạn một cách bất hợp pháp. Bạn có thể tự bảo vệ mình bằng cách học cách phân biệt trang thật với trang giả và xem mọi thứ bạn đọc trực tuyến như muối bỏ bể.
Bạn cũng nên cập nhật ứng dụng của mình — nhưng chỉ thông qua các kênh chính thức. Nếu một trang cung cấp bản cập nhật cho trình duyệt của bạn và bạn không truy cập vào các liên kết chính thức từ Google hoặc Microsoft, đừng tin vào điều đó.
Các công ty này cập nhật ứng dụng của họ tự động và nếu bạn cần làm như vậy theo cách thủ công, họ sẽ cho phép bạn thực hiện trực tiếp từ cài đặt trình duyệt. Bằng cách này, bạn chắc chắn rằng mình chỉ nhận được các bản cập nhật an toàn không ảnh hưởng đến hệ thống của bạn.