В сентябре 2022 года был зарегистрирован рост киберпреступных атак, которые проводились на компьютеры рядовых пользователей с использованием программы-вымогателя Magniber. Соответствующее заявление сделали эксперты издания CyberNews, ссылаясь на исследование, проведенное специалистами компании HP Wolf Security.
В большинстве случаев, кибератаки с использованием программ-вымогателей (шифровальщиков) направлены против крупных предприятий, государственных учреждений и богатых организаций, что продиктовано желанием киберпреступников получит значительный денежный выкуп за дальнейшую расшифровку файлов.
По словам специалистов компании HP Wolf Security, на данный момент операторы программы-вымогателя Magniber начали проводить атаки против обычных пользователей из различных стран мира. Киберпреступники маскируют своё вредоносное ПО под обновление для Windows 10 или популярного антивирусного программного обеспечения.
Злоумышленники различными способами убеждают жертву срочно скачать и установить обновление для используемого софта. Если доверчивый пользователь скачивает на своё устройство предложенный злоумышленников файл, то происходит установка ZIP-архива с JavaScript-файлом внутри, который запускает программу вымогатель Magniber на устройстве, после чего в вредоносный софт осуществляет шифрование всех файлов жертвы и требует выплаты выкупа в размере около 2-3 тыс. долларов в криптовалюте.
При этом с киберпреступники уточняют, что после перечисления денег доступ ко всем файлам будет возвращен.
Эксперты компании HP Wolf Security заявили, что программа-вымогатель Magniber пользуется локальным повышением привилегий, что позволяет киберпреступникам получить полный контроль над системой пользователя без участия последнего. В результате после шифрования файлов вредоносное ПО перенаправляет пользователей на специальный сайт с требованием выкупа.
Эксперты по информационной безопасности порекомендовали пользователям свести к минимуму риски заражения своих устройств программой-вымогателем Magniber. Для этого, как отмечают специалисты, необходимо обновления для Windows и своего антивирусного ПО скачивать только из надежных официальных источников.
Кроме того, рекомендуется систематически проводить резервное копирование данных, чтобы спасти свою конфиденциальную информацию от потери и попадания в руки злоумышленников.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.