Група интернет изнуђивача Магнибер вратила се у Европу. Истраживачи безбедности открили су талас напада у Twitter.
Магнибер користи широк спектар претњи за постизање својих циљева, али најпопуларнија тактика је злонамерно оглашавање. Овај пут, рансомваре је откривен на друштвеној мрежи Twitter. Тренутно су жртве изнуђивача постали корисници Француске, Италије и Данске. У упутствима, корисници треба да пронађу РЕАДМ.хтмл датотеку на свом уређају, која ће указати на начине за откључавање њихових датотека. Наравно, плаћањем откупа за кључ за дешифровање.
Злонамерни оглас тражи од корисника да преузме ЗИП датотеку која садржи лажни инсталатер софтвера Microsoft (МСИ), који се маскира као важно безбедносно ажурирање. Ово је веома слично техници напада на рекламни софтвер коју је документовао БлацкБерри истраживачки и обавештајни тим у извештају за 2021.
Процес инфекције Магнибер ПринтНигхтмаре-ом почиње када жртва кликне на злонамерни оглас, омогућавајући ДЛЛ учитавачу да буде испуштен на циљну машину.
Учитавач се сам распакује и испушта злонамерно оптерећење које се убризгава у легитимне Виндовс процесе као што су таскхост.еке (хост процес за ЕКСЕ и ДЛЛ датотеке) и двм.еке (који укључује визуелне ефекте радне површине). Магнибер је 2021. напао Јужну Кореју и друге земље у азијско-пацифичком региону користећи рањивости у Виндовс менаџеру редова за штампање.
Након појаве ове претње, водећи стручњак за БлацкБерри Дмитро Бестузхев тестирао је малвер користећи Циланце-ову одбрану засновану на вештачкој интелигенцији. Према његовим речима, заштитни алат заснован на машинском учењу ефикасно се носио са овом претњом.
„Када радите на моделирању претњи и рансомваре-у, никада се немојте фокусирати само на коначни терет. Идеја је да се открију нападачи у њиховим раним фазама, као што су током почетног приступа мрежи и извиђања..
БлацкБерри корисници могу да искористе предности ЦиланцеПРОТЕЦТ-а за заштиту крајњих тачака заснованих на вештачкој интелигенцији, као и ЦиланцеГУАРД-ову платформу за управљано откривање и одговор (МДР), која смањује ризике које представљају нападачи, као што су они који стоје иза Магнибер рансомваре-а. Компанија препоручује додавање блокатора огласа као једноставног метода за смањење ризика од заразе злонамерним огласима.
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.
Прочитајте такође: