باج افزار Magniber چیست؟
باج افزار Magniber چیست؟
اگر از گوگل کروم یا مایکروسافت اج استفاده میکنید، مراقب بهروزرسانیهایی باشید که نصب میکنید یا در خطر آلوده شدن رایانهتان با باجافزار Magniber باشید. با ما در HiVPN همراه باشید.
به گفته مرکز پاسخ اضطراری امنیتی AhnLab (ASEC)، باج افزار Magniber که در سال ۲۰۲۱ با سوء استفاده از آسیب پذیری های اینترنت اکسپلورر برای هدف قرار دادن قربانیان استفاده می شد، راه خود را به گوگل کروم و مایکروسافت اج پیدا کرده است.
بنابراین، چگونه این برنامه مخرب به کاربران حمله می کند و برای جلوگیری از آن چه کاری می توانید انجام دهید؟ در اینجا به شما می گوییم که باج افزار Magniber چیست؟ و آنچه که باید در مورد باج افزار Magniber بدانید.
مگنیبر چیست؟
به عبارت ساده، Magniber یک برنامه باج افزار است که با سوء استفاده از آسیب پذیری های نرم افزارهای قدیمی و قدیمی مانند اینترنت اکسپلورر و Adobe Flash، رایانه ها را آلوده می کند. با این حال، از آن زمان برای آلوده کردن سایر مرورگرهای مدرن تر تکامل یافته است.
Magniber در درجه اول کاربران گوگل کروم را هدف قرار می دهد، اما از آنجایی که مایکروسافت اج از همان کد پایه کرومیوم استفاده می کند، باج افزار حتی می تواند بر مرورگر بومی رایانه های شخصی ویندوز تأثیر بگذارد.
کیت بهره برداری Magnitude که Magniber را توزیع می کند، قبلاً از باج افزار Cerber برای حمله به قربانیان خود استفاده می کرد. این حملات در سال ۲۰۱۳ آغاز شد، اما Magnitude شروع به استقرار بدافزار Magniber در سال ۲۰۱۷ کرد. هکرها آن را از طریق تبلیغاتی که در سایتهایی که صریحاً برای این بدافزار ساخته شده بودند، گسترش دادند.
سپس، در جولای ۲۰۲۱، باجافزار Magniber شروع به استفاده از آسیبپذیری PrintNightmare کرد. از این اکسپلویت برای اجرای کد از راه دور و افزایش امتیاز محلی استفاده میکرد و به هکرها اجازه میداد بدون مجوز کاربر کنترل سیستمها را در دست بگیرند.
سرانجام، در اوایل سال ۲۰۲۲، محققان امنیتی از ASEC متوجه شدند که باج افزار شروع به حمله به گوگل کروم و مایکروسافت اج – دو مرورگر وب محبوب امروزی کرده است.
چگونه باج افزار Magniber به کاربران حمله می کند
Magniber خود را با ظاهر شدن به عنوان یک به روز رسانی برای مرورگر وب شما و سپس نصب خود به عنوان یک برنامه افزودنی به کار می گیرد. وقتی از یک وبسایت در معرض خطر بازدید میکنید، صفحهای با ظاهر رسمی میبینید که میگوید مرورگر شما به بهروزرسانی دستی نیاز دارد. و هنگامی که روی دکمه Update Edge کلیک می کنید، وب سایت سعی می کند برنامه افزودنی را در رایانه شما دانلود کند.
باج افزار از پسوند فایل .appx استفاده می کند و حاوی یک گواهی معتبر ویندوز است، بنابراین سیستم شما را فریب می دهد که یک برنامه قابل اعتماد است. پس از نصب نرم افزار مخرب، یک فایل اجرایی و DLL در پوشه C:\Program Files\WindowsApps ایجاد می کند. از آنجایی که این پوشه معمولاً ایمن، مخفی و برای کاربران غیرقابل دسترسی است، اکثر آنها حتی نمی دانند که این پوشه وجود دارد.
پس از اتمام نصب، Magniber بدافزار را راه اندازی می کند، فایل های شما را رمزگذاری می کند و یک یادداشت باج را باز می کند که خواستار پرداخت است.
چگونه از خود در برابر باج افزار Magniber محافظت کنیم؟
ساده ترین راه برای محافظت از خود در برابر Magniber این است که به روز رسانی های دستی را برای مرورگر خود نصب نکنید، مگر اینکه به طور خاص آن را از وب سایت Google Chrome یا Microsoft Edge دانلود کرده باشید . دلیلش این است که این مرورگرهای مدرن به طور خودکار خود را به طور پیش فرض به روز می کنند. هر بار که آن را ببندید و باز کنید این اتفاق می افتد.
با این حال، اگر معمولاً مرورگر خود را برای روزها باز نگه می دارید، ممکن است بخواهید آن را به صورت دستی به روز کنید. همچنین اگر از اتصال اندازهگیری استفاده میکنید یا اخیراً رایانهای با قابلیت اتصال سلولی در چین خریداری کردهاید، باید این کار را انجام دهید. بنابراین، بیایید ببینیم چگونه می توانید مرورگر خود را به صورت دستی به روز کنید، درست است؟
نحوه به روز رسانی دستی گوگل کروم
کاربران گوگل کروم باید روی منوی سه نقطه در گوشه سمت راست بالای پنجره، درست زیر نماد X کلیک کنند. سپس، به Help > About Google Chrome بروید و یک برگه تنظیمات جدید باز میشود که درباره Chrome در پنجره اصلی قرار دارد.
در زیر آن، باید نسخه فعلی مرورگر مورد استفاده خود را ببینید. اگر نسخه جدیدی وجود داشته باشد، Chrome بهطور خودکار آن را دانلود و نصب میکند، پس از آن میتوانید روی راهاندازی مجدد کلیک کنید تا بهروزرسانیها اعمال شود. همانطور که می بینید، به روز رسانی دستی Google Chrome بسیار آسان است.
نحوه به روز رسانی دستی مایکروسافت اج
در مرورگر مایکروسافت اج، روی نماد سه نقطه در گوشه بالا سمت راست زیر نماد X که برای بستن پنجره استفاده میشود، کلیک کنید. در مرحله بعد از منوی بازشو روی Settings کلیک کنید . منوی تنظیمات در یک تب جدید باز می شود. در نوار کناری تنظیمات، درباره Microsoft Edge را انتخاب کنید .
صفحه درباره نشان واره Microsoft Edge و نسخهای را که در حال اجرا هستید نشان میدهد. اگر مرورگر آخرین نسخه را اجرا می کند، باید ببینید که Microsoft Edge به روز است. در غیر این صورت، به جای آن میبینید که بهروزرسانی موجود است . Edge بهطور خودکار بهروزرسانی را دانلود و نصب میکند و سپس از شما میخواهد که مرورگر را مجدداً راهاندازی کنید درست مانند Chrome.
برای جلوگیری از Magniber از سایت های جعلی دوری کنید
علاوه بر اینکه مراقب بهروزرسانیهای دستی مرورگر باشید، باید مراقب وبسایتهای جعلی که به عنوان وبسایتهای رسمی ظاهر میشوند نیز باشید. با توجه به مثالی که توسط ASEC به اشتراک گذاشته شده است، وب سایتی که Magniber را به کار میگیرد دارای لوگوی Microsoft Edge یا Google Chrome است.
با این حال، نترسید. برای شناسایی وب سایت های جعلی نیازی نیست برنامه نویس یا متخصص کامپیوتر باشید. تنها چیزی که نیاز دارید این است که از نزدیک نگاه کنید. به عنوان مثال، صفحه دانلود Magniber برخی از خطاهای حروف بزرگ را در نمادهای دانلود خود نشان می دهد.
علاوه بر این، اطلاعات زیادی در صفحه دانلود وجود ندارد – تنها چیزی که می بینید دکمه دانلود و تعدادی عکس رسمی است که ممکن است از وب سایت اصلی کپی شده باشند.
همچنین باید به آدرس لینک دانلود نگاه کنید. وبسایتهای رسمی باید google.com یا microsoft.com را در نوار آدرس بنویسند، نه رشتهای تصادفی از اعداد. اگر نوار آدرس چیز دیگری را نشان می دهد و از شما می خواهد که یک فایل را دانلود کنید، بهتر است سریع فرار کنید.
همه چیز را در اینترنت باور نکنید
در حالی که اینترنت ابزار قدرتمندی است، باید هر بار که از آن استفاده می کنید مراقب باشید. دلیلش این است که خیلی ها می خواهند از شما سوء استفاده کنند و به طور غیرقانونی از شما پول بگیرند. شما می توانید با یادگیری نحوه تشخیص صفحات واقعی از صفحات جعلی و استفاده از هر چیزی که آنلاین می خوانید با مقداری نمک از خود محافظت کنید.
همچنین باید برنامه های خود را به روز نگه دارید اما فقط از طریق کانال های رسمی. اگر صفحهای بهروزرسانی برای مرورگر شما ارائه میدهد و شما به پیوندهای رسمی گوگل یا مایکروسافت دسترسی ندارید، آن را باور نکنید.
این شرکتها اپلیکیشنهای خود را بهطور خودکار بهروزرسانی میکنند و اگر نیاز به انجام دستی داشته باشید، به شما اجازه میدهند این کار را مستقیماً از تنظیمات مرورگر انجام دهید. به این ترتیب، مطمئن هستید که فقط به روز رسانی های امنی دریافت می کنید که سیستم شما را به خطر نمی اندازد.
نویسنده : Hivpn
تاریخ ارسال : اسفند ۱, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…