ინტერნეტგამომძალველთა ჯგუფი Magniber ევროპაში დაბრუნდა. უსაფრთხოების მკვლევარებმა აღმოაჩინეს თავდასხმების ტალღა Twitter.
Magniber იყენებს მრავალფეროვან საფრთხეებს თავისი მიზნების მისაღწევად, მაგრამ ყველაზე პოპულარული ტაქტიკა არის მავნე რეკლამა. ამჯერად გამოსასყიდი პროგრამა სოციალურ ქსელში აღმოაჩინეს Twitter. ამ დროისთვის საფრანგეთის, იტალიისა და დანიის მომხმარებლები გახდნენ გამომძალველების მსხვერპლი. ინსტრუქციებში მომხმარებლებმა უნდა იპოვონ READM.html ფაილი მათ მოწყობილობაზე, რომელიც მიუთითებს მათი ფაილების განბლოკვის გზებზე. რა თქმა უნდა, გაშიფვრის გასაღების გამოსასყიდის გადახდით.
მავნე რეკლამა მომხმარებელს მოუწოდებს ჩამოტვირთოს ZIP ფაილი, რომელიც შეიცავს ყალბი პროგრამული უზრუნველყოფის ინსტალერს Microsoft (MSI), რომელიც მასკარადად ითვლება უსაფრთხოების მნიშვნელოვან განახლებად. ეს ძალიან ჰგავს adware თავდასხმის ტექნიკას, რომელიც დოკუმენტირებულია BlackBerry Research and Intelligence Team-ის მიერ 2021 წლის ანგარიშში.
Magniber PrintNightmare ინფექციის პროცესი იწყება, როდესაც მსხვერპლი დააწკაპუნებს მავნე რეკლამაზე, რაც საშუალებას აძლევს DLL ჩამტვირთველს ჩამოაგდეს სამიზნე მანქანაზე.
ჩამტვირთველი ხსნის თავის თავს და ჩამოაგდებს მავნე დატვირთვას, რომელიც შეჰყავს Windows ლეგიტიმურ პროცესებში, როგორიცაა taskhost.exe (მასპინძელი პროცესი EXE და DLL ფაილებისთვის) და dwm.exe (რომელიც მოიცავს დესკტოპის ვიზუალურ ეფექტებს). 2021 წელს Magniber-მა შეუტია სამხრეთ კორეას და აზია-წყნარი ოკეანის რეგიონის სხვა ქვეყნებს Windows ბეჭდვის რიგის მენეჯერის დაუცველობის გამოყენებით.
ამ საფრთხის გაჩენის შემდეგ, BlackBerry-ის წამყვანმა ექსპერტმა დმიტრო ბესტუჟევმა გამოსცადა მავნე პროგრამა Cylance-ის AI-ზე დაფუძნებული დაცვის გამოყენებით. მისი თქმით, მანქანურ სწავლებაზე დაფუძნებული დამცავი ინსტრუმენტი ეფექტურად გაუმკლავდა ამ საფრთხეს.
„საფრთხის მოდელირებასა და გამოსასყიდ პროგრამაზე მუშაობისას, არასოდეს გაამახვილოთ ყურადღება მხოლოდ საბოლოო დატვირთვაზე. იდეა არის თავდამსხმელების გამოვლენა ადრეულ ეტაპებზე, როგორიცაა საწყისი ქსელის წვდომა და დაზვერვა. ”.
BlackBerry-ის მომხმარებლებს შეუძლიათ ისარგებლონ CylancePROTECT-ით AI-ზე დაფუძნებული საბოლოო წერტილის დაცვისთვის, ასევე CylanceGUARD-ის მართული აღმოჩენისა და რეაგირების პლატფორმით, რაც ამცირებს თავდამსხმელებისგან წარმოქმნილ რისკებს, როგორიცაა მაგნიბერის გამოსასყიდის მიღმა. კომპანია რეკომენდაციას უწევს რეკლამის ბლოკერების დამატებას, როგორც მარტივ მეთოდს, რათა შემცირდეს მავნე რეკლამებით დაინფიცირების რისკი.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე წაიკითხეთ: