Вірус-вимагач Magniber маскують під оновлення Windows 10

У вересні 2022 року було зафіксовано сплеск хакерських атак на комп’ютери приватних користувачів із застосуванням вірусу-здирника Magniber, про що повідомляє Cybernews з посиланням на дослідження фахівців HP Wolf Security.

Атаки із застосуванням здирників спрямовані проти великих організацій та відомств у спробі отримати великий викуп, проте тепер Magniber «нападає» і на дрібніші цілі. Зловмисники маскують його під оновлення Windows або антивірус, переконуючи жертву терміново завантажити його.

Після завантаження на комп’ютер користувача встановлюється ZIP-архів із JavaScript-файлом усередині, який запускає Magniber у систему. Потім вірус шифрує всі ці жертви й вимагає викуп у розмірі $2,5 тис. у біткойнах за повернення доступу до документів.

Вірус використовує локальне підвищення привілеїв, щоб дозволити хакерам отримати повний контроль над системою без участі користувача, зрештою шифруючи файли та перенаправляючи користувачів на веб-сторінку з вимогою викупу. HP Wolf Security

Фахівці порадили користувачами мінімізувати ризики зараження Magniber шляхом завантаження оновлень тільки з надійних джерел, а також регулярного резервного копіювання даних. Джерело