לפי AhnLab Security Emergency Response Center (ASEC), תוכנת הכופר Magniber, ששימשה למטרות קורבנות על ידי ניצול הפגיעויות של Internet Explorer בשנת 2021, מצאה את דרכה לגוגל כרום ומיקרוסופט קָצֶה.

אז איך האפליקציה הזדונית הזו תוקפת משתמשים, ומה אתה יכול לעשות כדי למנוע זאת? הנה כל מה שאתה צריך לדעת על תוכנת הכופר של Magniber.

מה זה מגניבר?

במונחים הפשוטים ביותר, Magniber היא תוכנת כופר שמדביקה מחשבים על ידי ניצול נקודות תורפה בתוכנות ישנות ומיושנות, כמו Internet Explorer ו-Adobe Flash. עם זאת, זה התפתח מאז כדי להדביק דפדפנים אחרים ומודרניים יותר.

Magniber מתמקדת בעיקר במשתמשי Google Chrome, אך מכיוון ש-Microsoft Edge משתמשת באותו קוד בסיס Chromium, תוכנת הכופר יכולה אפילו להשפיע על הדפדפן המקורי במחשבי Windows.

ערכת Magnitude exploit, שמפיצה את Magniber, השתמשה בעבר בתוכנת כופר של Cerber כדי לתקוף את הקורבנות שלהם. ההתקפות החלו כבר ב-2013, אבל Magnitude החלה לפרוס את התוכנה הזדונית של Magniber ב-2017. ההאקרים פרסו אותו באמצעות פרסומות שהוצבו באתרים שנעשו במפורש עבור התוכנה הזדונית.

קָשׁוּר: מהי תוכנת כופר וכיצד ניתן להסיר אותה?

instagram viewer

ואז, ביולי 2021, תוכנת הכופר של Magniber החלה להשתמש ב- פגיעות PrintNightmare. הוא השתמש בניצול זה לביצוע קוד מרחוק והסלמה של הרשאות מקומיות, מה שאפשר להאקרים להשתלט על מערכות ללא סמכות המשתמש.

לבסוף, בתחילת 2022, חוקרי אבטחה מ שנייה גילה כי תוכנת הכופר החלה לתקוף את Google Chrome ו-Microsoft Edge - שניים מדפדפני האינטרנט הפופולריים ביותר כיום.

כיצד תוכנת הכופר של Magniber תוקפת משתמשים

Magniber פורס את עצמו על ידי התחזות כעדכון לדפדפן האינטרנט שלך ולאחר מכן מתקין את עצמו כהרחבה. כאשר אתה מבקר באתר שנפרץ, תראה דף בעל מראה רשמי שאומר שהדפדפן שלך דורש עדכון ידני. וכאשר תלחץ על כפתור Update Edge, האתר ינסה להוריד את התוסף למחשב שלך.

תוכנת הכופר משתמשת בסיומת הקובץ .appx ומכילה תעודת Windows חוקית, ובכך מרמה את המערכת שלך בכך שהיא אפליקציה מהימנה. לאחר התקנת התוכנה הזדונית, היא תיצור קובץ הפעלה וקובץ DLL בתיקייה C:\Program Files\WindowsApps. מכיוון שהתיקיה הזו בדרך כלל מאובטחת, מוסתרת ובלתי נגישה למשתמשים, רובם אפילו לא ידעו שהתיקיה הזו קיימת.

לאחר השלמת ההתקנה, Magniber תשיק את התוכנה הזדונית, תצפין את הקבצים שלך ותפתח שטר כופר בדרישה לתשלום.

כיצד להגן על עצמך מפני תוכנת הכופר של Magniber

הדרך הקלה ביותר להגן על עצמך מפני Magniber היא לא להתקין עדכונים ידניים עבור הדפדפן שלך אלא אם כן הורדת אותו במיוחד מה- גוגל כרום אוֹ מיקרוסופט אדג אתר אינטרנט. הסיבה לכך היא שהדפדפנים המודרניים האלה מעדכנים את עצמם אוטומטית כברירת מחדל. זה קורה בכל פעם שאתה סוגר ופותח אותו.

עם זאת, אם אתה בדרך כלל שומר את הדפדפן שלך פתוח במשך ימים, ייתכן שתרצה לעדכן אותו באופן ידני. עליך לעשות זאת גם אם אתה בחיבור מדורג או שרכשת לאחרונה מחשב בעל יכולת סלולר בסין. אז בוא נראה איך אתה יכול לעדכן את הדפדפן שלך באופן ידני, נכון?

כיצד לעדכן את Google Chrome באופן ידני

משתמשי Google Chrome צריכים ללחוץ על שלוש נקודות תפריט בפינה השמאלית העליונה של החלון, ממש מתחת ל- איקס סמל. לאחר מכן, עבור אל עזרה > אודות Google Chrome, וכרטיסיית הגדרות חדשה תיפתח, עם על Chrome בחלון הראשי.

מתחת לזה, אתה אמור לראות את הגרסה הנוכחית של הדפדפן שבו אתה משתמש. אם יש גרסה חדשה, כרום יוריד ויתקין אותה אוטומטית, ולאחר מכן תוכל ללחוץ על השקה מחדש כדי להחיל את העדכונים. כפי שאתה יכול לראות, עדכון ידני של Google Chrome הוא קל.

כיצד לעדכן באופן ידני את Microsoft Edge

בדפדפן Microsoft Edge שלך, לחץ על שלוש נקודות סמל בפינה הימנית העליונה מתחת ל איקס סמל המשמש לסגירת החלון. לאחר מכן, לחץ על הגדרות מהתפריט הנפתח. תפריט ההגדרות ייפתח בכרטיסייה חדשה; בסרגל הצד של ההגדרות, בחר על Microsoft Edge.

הדף אודות יציג את הלוגו של Microsoft Edge ואיזו גרסה אתה מפעיל. אם הדפדפן פועל בגרסה העדכנית ביותר, אתה אמור לראות זאת Microsoft Edge מעודכן. אחרת, אתה תראה עדכון זמין במקום זאת. Edge יוריד ויתקין את העדכון באופן אוטומטי ולאחר מכן ינחה אותך לעשות זאת אתחול הדפדפן - בדיוק כמו כרום.

קָשׁוּר:גוגל כרום לעומת Microsoft Edge: מה הדפדפן הטוב יותר של Windows 11?

התרחק מאתרים מזויפים כדי להימנע ממגניבר

מלבד זהירות עם עדכוני דפדפן ידניים, כדאי גם להיזהר מאתרים מזויפים שמתחזות לאתרים רשמיים. לפי הדוגמה ששיתפה ASEC, האתר שפורס את Magniber כלל את הלוגו של Microsoft Edge או Google Chrome.

עם זאת, אל תפחד. אתה לא צריך להיות מתכנת או מומחה מחשבים כדי לזהות אתרים מזויפים. כל מה שאתה צריך זה להסתכל מקרוב. לדוגמה, דף ההורדה של Magniber מציג כמה שגיאות אותיות רישיות בסמלי ההורדה שלו.

יתר על כן, אין הרבה מידע בדף ההורדה - כל מה שאתה רואה הוא כפתור ההורדה וכמה תמונות בעלות מראה רשמי שאולי הועתקו מהאתר המקורי.

כדאי גם להסתכל על כתובת האתר של קישור ההורדה. אתרים רשמיים צריכים לומר google.com או microsoft.com בשורת הכתובת, לא איזו מחרוזת אקראית של מספרים. אם סרגל הכתובות מציג משהו שונה ומבקש ממך להוריד קובץ, כדאי לברוח מהר.

אל תאמין לכל דבר באינטרנט

למרות שהאינטרנט הוא כלי רב עוצמה, אתה צריך להיות זהיר בכל פעם שאתה נכנס אליו. הסיבה לכך היא שרבים בחוץ רוצים לנצל ולקחת ממך כסף באופן לא חוקי. אתה יכול להגן על עצמך על ידי לימוד כיצד להבדיל בין דפים אמיתיים מדפים מזויפים ולקחת את כל מה שאתה קורא באינטרנט עם גרגר מלח.

כדאי גם לעדכן את האפליקציות שלך - אבל רק דרך הערוצים הרשמיים. אם דף מציע עדכון לדפדפן שלך, ואתה לא ניגש לקישורים הרשמיים של גוגל או מיקרוסופט, אל תאמין.

חברות אלו מעדכנות את האפליקציות שלהן באופן אוטומטי, ואם אתה צריך לעשות זאת באופן ידני, הן מאפשרות לך לעשות זאת ישירות מהגדרות הדפדפן. בדרך זו, אתה בטוח שאתה מקבל רק עדכונים בטוחים שלא יפגעו במערכת שלך.

10 צעדים קריטיים שיש לנקוט לאחר מתקפת כופר

התקפות כופר עלולות להשאיר אותך ללא הנתונים שלך, הכסף שלך או שניהם. אם אתה קורבן להתקפת תוכנת כופר, בצע את השלבים הבאים.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • מיקרוסופט אדג
  • גוגל כרום
  • עצות אבטחה
  • אבטחת מחשב
על הסופר
ג'ווי מוראלס (188 מאמרים שפורסמו)

ג'ווי הוא סופר, מאמן קריירה וטייס. הוא פיתח אהבה לכל דבר מחשב מאז שאביו קנה מחשב שולחני כשהיה בן 5. מכאן ואילך, הוא משתמש וממקסם את הטכנולוגיה בכל היבט של חייו.

עוד מאת Jowi Morales

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם