Магнибердин интернет опузалоочулар тобу Европага кайтып келди. Коопсуздук изилдөөчүлөрү кол салуулардын толкунун аныкташкан Twitter.
Magniber өз максаттарына жетүү үчүн ар кандай коркунучтарды колдонот, бирок эң популярдуу тактика – бул зыяндуу жарнама. Бул жолу ransomware социалдык тармакта табылган Twitter. Учурда Франция, Италия жана Даниянын колдонуучулары опузалап акча талап кылуучулардын курмандыгы болуп калышты. Инструкцияларда колдонуучулар өздөрүнүн түзмөгүнөн READM.html файлын табышы керек, ал файлдардын кулпусун ачуу жолдорун көрсөтөт. Албетте, чечмелөө ачкычы үчүн кун төлөп.
Зыяндуу жарнама колдонуучуну жалган программа орноткучту камтыган ZIP файлын жүктөп алууну сунуштайт Microsoft (MSI), бул коопсуздуктун маанилүү жаңыртылышы катары чагылдырылган. Бул BlackBerry Research and Intelligence Team 2021-жылдагы отчетунда документтештирилген жарнамалык чабуулдун техникасына абдан окшош.
Magniber PrintNightmare инфекция процесси жабырлануучу зыяндуу жарнаманы чыкылдатканда башталат, бул DLL жүктөгүчтү максаттуу машинага түшүрүүгө мүмкүндүк берет.
Жүктөгүч өзүн таңгактан чыгарып, зыяндуу пайдалуу жүктү таштайт, ал өзүн мыйзамдуу Windows процесстерине, мисалы taskhost.exe (EXE жана DLL файлдары үчүн хост процесси) жана dwm.exe (иш столунун визуалдык эффекттерин камтыйт) сыяктуу инъекцияга салат. 2021-жылы Магнибер Түштүк Кореяга жана Азия-Тынч океан чөлкөмүндөгү башка өлкөлөргө Windows басып чыгаруу кезеги менеджериндеги кемчиликтерди колдонуп кол салган.
Бул коркунуч пайда болгондон кийин BlackBerry компаниясынын алдыңкы эксперти Дмитрий Бестужев зыяндуу программаны Cylanceтин AI негизиндеги коргонуусун колдонуп сынап көрдү. Анын айтымында, машинаны үйрөнүүгө негизделген коргоо куралы бул коркунуч менен натыйжалуу күрөшкөн.
"Коркунучту моделдөө жана ransomware боюнча иштеп жатканда, эч качан акыркы пайдалуу жүккө гана көңүл бурбаңыз. Идея чабуулчуларды алгачкы этаптарында, мисалы, тармакка алгачкы кирүү жана чалгындоо учурунда аныктоо болуп саналат..
BlackBerry кардарлары AI негизиндеги акыркы чекиттерди коргоо үчүн CylancePROTECTтин, ошондой эле Magniber ransomware программасынын артында тургандар сыяктуу чабуулчулардан келип чыккан тобокелдиктерди азайтуучу CylanceGUARDдын башкарылган аныктоо жана жооп берүү (MDR) платформасынан пайдалана алышат. Компания зыяндуу жарнамаларды жуктуруп алуу коркунучун азайтуу үчүн жөнөкөй ыкма катары жарнама блокаторлорун кошууну сунуштайт.
Сиз Украинага орус баскынчыларына каршы күрөшүүгө жардам бере аласыз. Мунун эң жакшы жолу - Украинанын Куралдуу күчтөрүнө каражат берүү Savelife же расмий баракчасы аркылуу NBU.
Ошондой эле окуңуз: