Qu’est-ce que Magniber Ransomware ? Comment l’empêcher d’attaquer votre PC

Selon AhnLab Security Emergency action Center (ASEC), le ransomware Magniber, qui a été utilisé pour cibler les victimes en exploitant les susceptibilités d’Internet Explorer en 2021, a trouvé son chemin vers Google Chrome ainsi que Microsoft Edge.

Alors, comment exactement cette application malveillante attaque-t-elle les utilisateurs, et que pouvez-vous faire pour l’arrêter ? Voici tout ce que vous devez savoir sur le rançongiciel Magniber.

Qu’est-ce que Magniber ?

En termes simples, Magniber est un programme rançongiciel qui infecte les ordinateurs en utilisant les vulnérabilités d’anciens programmes logiciels obsolètes, comme Internet Explorer ainsi qu’Adobe Flash. Cependant, il a depuis avancé pour contaminer d’autres navigateurs Web plus modernes.

Magniber cible principalement les utilisateurs de Google Chrome, mais étant donné que Microsoft Edge utilise le même code de base Chromium, le ransomware peut également affecter le navigateur natif sur les PC Windows.

Le kit d’exploit Magnitude, qui disperse Magniber, utilisait auparavant le rançongiciel Cerber pour atteindre ses cibles. Les frappes ont commencé en 2013, mais Magnitude a commencé à déployer le malware Magniber en 2017. Les pirates l’ont déployé via des publicités diffusées sur des sites qui ont clairement créé le malware.

Puis, en juillet 2021, le rançongiciel Magniber a commencé à utiliser la susceptibilité PrintNightmare. Il a utilisé cette utilisation pour la mise en œuvre de code à distance et l’élévation des privilèges locaux, permettant aux pirates de prendre le contrôle des systèmes sans l’autorisation de l’utilisateur.

Enfin, au tout début de 2022, des scientifiques de la sûreté et de la sécurité de UNE SECONDE découvert que le rançongiciel avait en fait commencé à attaquer Google Chrome et Microsoft Edge, deux des navigateurs Web les plus appréciés aujourd’hui.

Comment le Magniber Ransomware attaque les utilisateurs

Drapeau Jolly Roger sur fond rouge vu d'un écran d'ordinateur portable

Magniber se déploie en se faisant passer pour une mise à niveau de votre navigateur Web, puis en s’installant en tant qu’extension. Lorsque vous voyez un site Web compromis, vous verrez une page d’apparence officielle qui prétend que votre navigateur nécessite une mise à jour manuelle. Et lorsque vous cliquez sur le bouton Mettre à jour Edge, le site tentera de télécharger l’extension sur votre ordinateur.

Voir aussi :  Les 8 ports les plus vulnérables à vérifier lors d'un test de pente

Le ransomware utilise l’extension de fichier.appx ainsi que se compose d’un certificat Windows légitime, induisant ainsi votre système en erreur qu’il s’agit d’une application de confiance. Une fois que vous avez configuré l’application logicielle malveillante, elle produira un exécutable ainsi qu’un fichier DLL dans le dossier C:Program FilesWindowsApps. Étant donné que ce dossier est généralement protégé, caché et inaccessible aux clients, beaucoup ne reconnaîtraient même pas l’existence de ce dossier.

Une fois l’installation terminée, Magniber introduira le logiciel malveillant, sécurisera vos documents et ouvrira également une note de rançon nécessitant un paiement.

Comment se protéger contre Magniber Ransomware

verrou de cybersécurité pour la protection du système

Le moyen le plus simple de vous protéger de Magniber est de ne pas installer de mises à jour manuelles pour votre navigateur Internet, sauf si vous l’avez spécifiquement téléchargé à partir du Google Chrome ou Bord Microsoft site Internet. Cela est dû au fait que ces navigateurs Internet modernes se mettent automatiquement à jour par défaut. Cela se produit à chaque fois que vous le fermez et l’ouvrez.

Cependant, si vous gardez généralement votre navigateur Web ouvert pendant des jours, vous souhaiterez peut-être le mettre à jour manuellement. Vous devez également le faire si vous utilisez une connexion mesurée ou si vous avez récemment acheté un ordinateur compatible avec les téléphones portables en Chine. Alors, voyons comment vous pouvez mettre à jour votre navigateur Internet à la main, d’accord ?

Comment mettre à jour manuellement Google Chrome

Trouver À propos de Google Chrome dans le menu

Les utilisateurs de Google Chrome doivent cliquer sur le trois points menu sur le bord supérieur droit de la fenêtre d’accueil, juste sous le X icône. Après cela, dirigez-vous vers Aide > > À propos de Google Chrome et un tout nouvel onglet de paramètres s’ouvrira certainement, avec À propos de Chrome dans la fenêtre principale.

Voir aussi :  Bluetooth peut-il être piraté ? 7 conseils pour garder votre Bluetooth sécurisé

Mise à jour de Google Chrome dans le menu des paramètres

En dessous, vous devez voir la variante existante du navigateur Internet que vous utilisez. S’il existe une nouvelle version, Chrome la téléchargera et l’installera instantanément, après quoi vous pourrez cliquer sur Relancer pour appliquer les mises à jour. Comme vous pouvez le constater, la mise à niveau manuelle de Google Chrome est un vent.

Comment mettre à jour manuellement Microsoft Edge

Accéder aux paramètres de Microsoft Edge

Sur votre navigateur Microsoft Edge, cliquez sur le trois points l’icône en haut à droite répertoriée sous l’icône X symbole utilisé pour fermer la fenêtre d’accueil. Ensuite, cliquez sur Réglages du menu déroulant. Le menu Paramètres s’ouvrira certainement sur un nouvel onglet ; dans la barre latérale Paramètres, sélectionnez À propos de MicrosoftEdge .

À propos de la page Microsoft Edge pour voir l'état de la mise à jour

La page Web À propos révélera certainement la conception du logo Microsoft Edge ainsi que la variante que vous utilisez. Si le navigateur exécute la version actuelle, vous devriez voir que Microsoft Edge dépend du jour . Sinon tu verras Une mise à jour est facilement disponible plutôt. Edge téléchargera et installera immédiatement et installera également la mise à niveau, puis vous incitera à Redémarrage le navigateur Web – similaire à Chrome.

Éloignez-vous des faux sites pour éviter Magniber

En plus d’être prudent avec les mises à jour manuelles du navigateur Web, vous devez également faire attention aux faux sites Web se faisant passer pour les principaux. Selon l’exemple partagé par l’ASEC, le site Web publiant Magniber comportait le logo Microsoft Edge ou Google Chrome.

Cependant, n’ayez pas peur. Vous n’avez pas besoin d’être un concepteur ou un informaticien pour identifier les sites frauduleux. Tout ce dont vous avez besoin est de regarder plus en détail. Par exemple, la page Web de téléchargement de Magniber affiche des erreurs de capitalisation sur ses icônes de téléchargement.

Voir aussi :  Les clés de jeu sont-elles sûres ?

De plus, il y a très peu de détails sur la page Web de téléchargement – tout ce que vous voyez est le bouton de téléchargement ainsi que des photos d’apparence officielle qui auraient pu être reproduites à partir du site d’origine.

Vous devez également consulter l’URL du lien de téléchargement. Les sites officiels doivent indiquer google.com ou microsoft.com dans la barre d’adresse, et non une chaîne de chiffres aléatoire. Si la barre d’adresse affiche quelque chose de différent et vous demande de télécharger un document, vous feriez mieux de vous enfuir rapidement.

Ne croyez pas tout sur le web

Bien qu’Internet soit un outil efficace, vous devez être prudent chaque fois que vous l’utilisez. C’est parce que de nombreuses personnes souhaitent en profiter et vous soutirer de l’argent illégalement. Vous pouvez vous protéger en découvrant exactement comment distinguer les vraies pages Web des fausses et en prenant également tout ce que vous examinez en ligne avec un grain de sel.

Vous devez également maintenir vos applications à jour, mais uniquement avec les canaux officiels. Si une page fournit une mise à jour de votre navigateur Web et que vous n’accédez pas aux liens Web officiels de Google ou de Microsoft, ne le croyez pas.

Ces entreprises mettent à jour leurs applications instantanément, et si vous avez besoin de le faire manuellement, elles vous permettent de le faire directement à partir des paramètres du navigateur. De cette manière, vous êtes sûr d’obtenir des mises à jour sans risque qui ne mettront pas en péril votre système.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Quelles sont les vulnérabilités d’authentification brisées ?
Qu’est-ce qu’Alipay et est-il sûr à utiliser ?
Qu’est-ce que l’appétit pour le cyber-risque et pourquoi est-il important ?
Avez-vous été affecté par la violation de données Doordash ?
Bitwarden vs. 1Password : Quel est le meilleur ?
Wise est-il sûr ? Voici ce qu’il faut savoir

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *