Рансъмуерът Magniber, който съществува от известно време, очевидно се разпространява чрез фалшиви актуализации на Windows 10 в последната хакерска кампания. Още през 2021 г. участниците зад заплахата Magniber използваха експлойта PrintNightmare, за да заразят жертвите, а наскоро, през януари 2022 г., той се разпространяваше чрез браузърите Microsoft Edge и Chrome.

Този нов доклад идва чрез сайта BleepingComputer, забелязал много потребителски доклади относно тази нова инфекция, която изглежда засяга хората по целия свят. Злонамерените актуализации се представят за истински и някои от тях дори имат фалшиви идентификационни номера на базата знания (KB) прикрепени към тях. Ето някои от тези фалшиви злонамерени актуализации:

Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi

Тези злонамерени ъпдейти се разпространяват чрез уебсайтове за нелегален софтуер и пиратство.

След като злонамерените файлове бъдат инсталирани, те продължават, като изтриват всички резервни копия от данните на криптираните устройства и създават HTML файл README, който съдържа бележките за откуп.

На сайта за плащане на софтуер за откуп участниците в заплахата искат от жертвите да платят около 2600 долара или 0.068 биткойна (BTC), а откупът е настроен да се удвои, ако изминат пет дни без плащане.

За да се предпазите от подобна кампания, най-добре е да избягвате подобни неофициални източници за изтегляне на актуализации на Windows и директно да ги изтегляте чрез вашите настройки. Можете също да потърсите самостоятелни актуализации на уебсайта на Microsoft Update Catalog.

Снимка: Pikrepo

Виж още: Как да разберем, че телефонът ни е с вирус?