Ինտերնետ շորթող Magniber խումբը վերադարձել է Եվրոպա։ Անվտանգության հետազոտողները հայտնաբերել են հարձակումների ալիք Twitter.
Magniber-ը օգտագործում է սպառնալիքների լայն տեսականի իրենց նպատակներին հասնելու համար, սակայն ամենահայտնի մարտավարությունը վնասակար գովազդն է: Այս անգամ փրկագինը հայտնաբերվել է սոցիալական ցանցում Twitter. Այս պահին շորթողների զոհ են դարձել Ֆրանսիայի, Իտալիայի և Դանիայի օգտատերերը։ Հրահանգներում օգտատերերը պետք է իրենց սարքում գտնեն READM.html ֆայլը, որը ցույց կտա նրանց ֆայլերը ապակողպելու ուղիները։ Իհարկե, ապակոդավորման բանալիի համար փրկագին վճարելով։
Վնասակար գովազդը օգտվողին հուշում է ներբեռնել ZIP ֆայլ, որը պարունակում է կեղծ ծրագրաշարի տեղադրող Microsoft (MSI), որը ներկայացվում է որպես անվտանգության կարևոր թարմացում: Սա շատ նման է գովազդային ծրագրերի հարձակման տեխնիկային, որը փաստագրված է BlackBerry Research and Intelligence Team-ի կողմից 2021 թվականի զեկույցում:
Magniber PrintNightmare-ի վարակման գործընթացը սկսվում է, երբ տուժողը կտտացնում է վնասակար գովազդի վրա, ինչը թույլ է տալիս DLL բեռնիչը գցել թիրախային մեքենայի վրա:
Բեռնիչն ապափաթեթավորում է իրեն և գցում վնասակար բեռնվածություն, որն իրեն ներարկում է Windows-ի օրինական գործընթացներ, ինչպիսիք են taskhost.exe (EXE և DLL ֆայլերի հյուրընկալող գործընթաց) և dwm.exe (որը ներառում է աշխատասեղանի տեսողական էֆեկտներ): 2021 թվականին Magniber-ը հարձակվեց Հարավային Կորեայի և Ասիա-Խաղաղօվկիանոսյան տարածաշրջանի այլ երկրների վրա՝ օգտագործելով Windows տպագրության հերթի կառավարչի խոցելիությունը:
Այս սպառնալիքի ի հայտ գալուց հետո BlackBerry-ի առաջատար փորձագետ Դմիտրո Բեստուժևը փորձարկեց չարամիտ ծրագիրը՝ օգտագործելով Cylance-ի AI-ի վրա հիմնված պաշտպանությունը: Նրա խոսքով, մեքենայական ուսուցման վրա հիմնված պաշտպանական գործիքն արդյունավետորեն հաղթահարել է այդ սպառնալիքը։
«Երբ աշխատում եք սպառնալիքների մոդելավորման և փրկագին ծրագրերի վրա, երբեք մի կենտրոնացեք միայն վերջնական ծանրաբեռնվածության վրա: Գաղափարը հարձակվողներին հայտնաբերելն է վաղ փուլերում, օրինակ՝ ցանցի սկզբնական մուտքի և հետախուզության ժամանակ»:.
BlackBerry-ի հաճախորդները կարող են օգտվել CylancePROTECT-ից՝ AI-ի վրա հիմնված վերջնակետի պաշտպանության համար, ինչպես նաև CylanceGUARD-ի կառավարվող հայտնաբերման և արձագանքման (MDR) հարթակը, որը նվազեցնում է հարձակվողների ռիսկերը, ինչպիսիք են Magniber փրկագին: Ընկերությունը խորհուրդ է տալիս ավելացնել գովազդային արգելափակումներ՝ որպես պարզ մեթոդ, որը կօգնի նվազեցնել վնասակար գովազդներով վարակվելու վտանգը:
Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.
Կարդացեք նաև.
Թողնել գրառում