باج افزار Magniber چیست؟

باج افزار Magniber چیست؟

اگر از گوگل کروم یا مایکروسافت اج استفاده می‌کنید، مراقب به‌روزرسانی‌هایی باشید که نصب می‌کنید یا در خطر آلوده شدن رایانه‌تان با باج‌افزار Magniber باشید. با ما در HiVPN همراه باشید.

به گفته مرکز پاسخ اضطراری امنیتی AhnLab (ASEC)، باج افزار Magniber که در سال ۲۰۲۱ با سوء استفاده از آسیب پذیری های اینترنت اکسپلورر برای هدف قرار دادن قربانیان استفاده می شد، راه خود را به گوگل کروم و مایکروسافت اج پیدا کرده است.

بنابراین، چگونه این برنامه مخرب به کاربران حمله می کند و برای جلوگیری از آن چه کاری می توانید انجام دهید؟ در اینجا به شما می گوییم که باج افزار Magniber چیست؟ و آنچه که باید در مورد باج افزار Magniber بدانید.

مگنیبر چیست؟

به عبارت ساده، Magniber یک برنامه باج افزار است که با سوء استفاده از آسیب پذیری های نرم افزارهای قدیمی و قدیمی مانند اینترنت اکسپلورر و Adobe Flash، رایانه ها را آلوده می کند. با این حال، از آن زمان برای آلوده کردن سایر مرورگرهای مدرن تر تکامل یافته است.

Magniber در درجه اول کاربران گوگل کروم را هدف قرار می دهد، اما از آنجایی که مایکروسافت اج از همان کد پایه کرومیوم استفاده می کند، باج افزار حتی می تواند بر مرورگر بومی رایانه های شخصی ویندوز تأثیر بگذارد.

کیت بهره برداری Magnitude که Magniber را توزیع می کند، قبلاً از باج افزار Cerber برای حمله به قربانیان خود استفاده می کرد. این حملات در سال ۲۰۱۳ آغاز شد، اما Magnitude شروع به استقرار بدافزار Magniber در سال ۲۰۱۷ کرد. هکرها آن را از طریق تبلیغاتی که در سایت‌هایی که صریحاً برای این بدافزار ساخته شده بودند، گسترش دادند.

سپس، در جولای ۲۰۲۱، باج‌افزار Magniber شروع به استفاده از آسیب‌پذیری PrintNightmare کرد. از این اکسپلویت برای اجرای کد از راه دور و افزایش امتیاز محلی استفاده می‌کرد و به هکرها اجازه می‌داد بدون مجوز کاربر کنترل سیستم‌ها را در دست بگیرند.

سرانجام، در اوایل سال ۲۰۲۲، محققان امنیتی از ASEC متوجه شدند که باج افزار شروع به حمله به گوگل کروم و مایکروسافت اج – دو مرورگر وب محبوب امروزی کرده است.

چگونه باج افزار Magniber به کاربران حمله می کند

Magniber خود را با ظاهر شدن به عنوان یک به روز رسانی برای مرورگر وب شما و سپس نصب خود به عنوان یک برنامه افزودنی به کار می گیرد. وقتی از یک وب‌سایت در معرض خطر بازدید می‌کنید، صفحه‌ای با ظاهر رسمی می‌بینید که می‌گوید مرورگر شما به به‌روزرسانی دستی نیاز دارد. و هنگامی که روی دکمه Update Edge کلیک می کنید، وب سایت سعی می کند برنامه افزودنی را در رایانه شما دانلود کند.

باج افزار از پسوند فایل .appx استفاده می کند و حاوی یک گواهی معتبر ویندوز است، بنابراین سیستم شما را فریب می دهد که یک برنامه قابل اعتماد است. پس از نصب نرم افزار مخرب، یک فایل اجرایی و DLL در پوشه C:\Program Files\WindowsApps ایجاد می کند. از آنجایی که این پوشه معمولاً ایمن، مخفی و برای کاربران غیرقابل دسترسی است، اکثر آنها حتی نمی دانند که این پوشه وجود دارد.

پس از اتمام نصب، Magniber بدافزار را راه اندازی می کند، فایل های شما را رمزگذاری می کند و یک یادداشت باج را باز می کند که خواستار پرداخت است.

چگونه از خود در برابر باج افزار Magniber محافظت کنیم؟

ساده ترین راه برای محافظت از خود در برابر Magniber این است که به روز رسانی های دستی را برای مرورگر خود نصب نکنید، مگر اینکه به طور خاص آن را از وب سایت Google Chrome یا Microsoft Edge دانلود کرده باشید . دلیلش این است که این مرورگرهای مدرن به طور خودکار خود را به طور پیش فرض به روز می کنند. هر بار که آن را ببندید و باز کنید این اتفاق می افتد.

با این حال، اگر معمولاً مرورگر خود را برای روزها باز نگه می دارید، ممکن است بخواهید آن را به صورت دستی به روز کنید. همچنین اگر از اتصال اندازه‌گیری استفاده می‌کنید یا اخیراً رایانه‌ای با قابلیت اتصال سلولی در چین خریداری کرده‌اید، باید این کار را انجام دهید. بنابراین، بیایید ببینیم چگونه می توانید مرورگر خود را به صورت دستی به روز کنید، درست است؟

نحوه به روز رسانی دستی گوگل کروم

کاربران گوگل کروم باید روی منوی سه نقطه در گوشه سمت راست بالای پنجره، درست زیر نماد X کلیک کنند. سپس، به Help > About Google Chrome بروید و یک برگه تنظیمات جدید باز می‌شود که درباره Chrome در پنجره اصلی قرار دارد.

در زیر آن، باید نسخه فعلی مرورگر مورد استفاده خود را ببینید. اگر نسخه جدیدی وجود داشته باشد، Chrome به‌طور خودکار آن را دانلود و نصب می‌کند، پس از آن می‌توانید روی راه‌اندازی مجدد کلیک کنید تا به‌روزرسانی‌ها اعمال شود. همانطور که می بینید، به روز رسانی دستی Google Chrome بسیار آسان است.

نحوه به روز رسانی دستی مایکروسافت اج

در مرورگر مایکروسافت اج، روی نماد سه نقطه در گوشه بالا سمت راست زیر نماد X که برای بستن پنجره استفاده می‌شود، کلیک کنید. در مرحله بعد از منوی بازشو روی Settings کلیک کنید . منوی تنظیمات در یک تب جدید باز می شود. در نوار کناری تنظیمات، درباره Microsoft Edge را انتخاب کنید .

صفحه درباره نشان‌ واره Microsoft Edge و نسخه‌ای را که در حال اجرا هستید نشان می‌دهد. اگر مرورگر آخرین نسخه را اجرا می کند، باید ببینید که Microsoft Edge به روز است. در غیر این صورت، به‌ جای آن می‌بینید که به‌روزرسانی موجود است . Edge به‌طور خودکار به‌روزرسانی را دانلود و نصب می‌کند و سپس از شما می‌خواهد که مرورگر را مجدداً راه‌اندازی کنید  درست مانند Chrome.

برای جلوگیری از Magniber از سایت های جعلی دوری کنید

علاوه بر اینکه مراقب به‌روزرسانی‌های دستی مرورگر باشید، باید مراقب وب‌سایت‌های جعلی که به عنوان وب‌سایت‌های رسمی ظاهر می‌شوند نیز باشید. با توجه به مثالی که توسط ASEC به اشتراک گذاشته شده است، وب سایتی که Magniber را به کار می‌گیرد دارای لوگوی Microsoft Edge یا Google Chrome است.

با این حال، نترسید. برای شناسایی وب سایت های جعلی نیازی نیست برنامه نویس یا متخصص کامپیوتر باشید. تنها چیزی که نیاز دارید این است که از نزدیک نگاه کنید. به عنوان مثال، صفحه دانلود Magniber برخی از خطاهای حروف بزرگ را در نمادهای دانلود خود نشان می دهد.

علاوه بر این، اطلاعات زیادی در صفحه دانلود وجود ندارد – تنها چیزی که می بینید دکمه دانلود و تعدادی عکس رسمی است که ممکن است از وب سایت اصلی کپی شده باشند.

همچنین باید به آدرس لینک دانلود نگاه کنید. وب‌سایت‌های رسمی باید google.com یا microsoft.com را در نوار آدرس بنویسند، نه رشته‌ای تصادفی از اعداد. اگر نوار آدرس چیز دیگری را نشان می دهد و از شما می خواهد که یک فایل را دانلود کنید، بهتر است سریع فرار کنید.

همه چیز را در اینترنت باور نکنید

در حالی که اینترنت ابزار قدرتمندی است، باید هر بار که از آن استفاده می کنید مراقب باشید. دلیلش این است که خیلی ها می خواهند از شما سوء استفاده کنند و به طور غیرقانونی از شما پول بگیرند. شما می توانید با یادگیری نحوه تشخیص صفحات واقعی از صفحات جعلی و استفاده از هر چیزی که آنلاین می خوانید با مقداری نمک از خود محافظت کنید.

همچنین باید برنامه های خود را به روز نگه دارید اما فقط از طریق کانال های رسمی. اگر صفحه‌ای به‌روزرسانی برای مرورگر شما ارائه می‌دهد و شما به پیوندهای رسمی گوگل یا مایکروسافت دسترسی ندارید، آن را باور نکنید.

این شرکت‌ها اپلیکیشن‌های خود را به‌طور خودکار به‌روزرسانی می‌کنند و اگر نیاز به انجام دستی داشته باشید، به شما اجازه می‌دهند این کار را مستقیماً از تنظیمات مرورگر انجام دهید. به این ترتیب، مطمئن هستید که فقط به روز رسانی های امنی دریافت می کنید که سیستم شما را به خطر نمی اندازد.