Jump to content

Magniber - Fidye Yazılımı Uyarısı...

deli_petro06

By deli_petro06,
in Yazılım

 Share

Recommended Posts

deli_petro06 Mentor

deli_petro06

Posted
Posted

Cümleten Selamun Aleyküm arkadaşlar... 

Çekik gözlü abilerimizin forumlarında gezerken böyle bir habere rastladım. Koreceden Türkçe'ye çeviri çok iyi olmadığı için anladığım kadarını özetleyip kalan kısmını google çeviriye bırakacağım. Anladığım kadarıyla "Magniber" isimli bir fidye virüsü geçmişte IE tarayıcısı üzerinden bir güncelleme gibi bulaşıyormuş. IE desteği bittikten sonra şimdi de Chrome ve Edge tarayıcılar üzerinden sanki bir güncellleme yada yazım hatası düzeltme aracı gibi yüklenip bütün dosyaları şifreliyormuş. İşin kötü tarafıysa sertifika içerdiği için Windows veya Microsoft uygulamalları bu virüsü güvenli olarak gösteriyormuş.

Bu aşamadan sonrası GOOGLE ÇEVİRİDİR...

Makale özeti

Fidye yazılımı Magniber, yalnızca web tarayıcısı IE'de bulundu Son zamanlarda genel hedeflere taşındı
ve kullanıcıları Güvenlik endüstrisini yüklemeye teşvik etmek için gizlenmiş sitelerden Windows güncelleme dosyaları olarak gizlendi
“Portal siteleri vb. aracılığıyla erişerek yazım yanlışlarını önleyebilirsiniz.”

NISI20220822_0001067772_web.jpg?rnd=2022

Ağırlıklı olarak web tarayıcısı Internet Explorer (IE) üzerinden dağıtılan fidye yazılımı Magniber'ın, IE desteğinin sona ermesinin ardından Edge ve Chrome gibi tarayıcılar üzerinden dağıtılmaya başlandığı tespit edildi.Resim, Web tarayıcısı Edge üzerinden Magniber dağıtım sayfasına erişimdir.(Fotoğraf = AhnLab tarafından sağlanmıştır) *Yeniden Satış ve Veri Tabanı yasaktır.

[Seoul=Newsis] Muhabir Jong-Ho Song = Microsoft (MS) web tarayıcısı 'Internet Explorer' (IE) temel alınarak dağıtılan Ransomware Magniber, IE desteğinin sona ermesinden sonra Edge ve Chrome gibi tarayıcılar aracılığıyla dağıtılıyor . gerekli

22'sinde AhnLab ve East Security gibi güvenlik sektörü kaynaklarına göre, bir kullanıcı bir etki alanına girerken yazım hatası yaptığında Magniver, bir saldırgan tarafından oluşturulan gizlenmiş bir siteye bağlanarak bir yazım hatası işgali saldırısı olarak dağıtılıyor.

Geçmişte, Magniver'ın diğer web tarayıcılarını kullanırken nispeten güvenli olduğu biliniyordu, çünkü enfeksiyon çoğunlukla IE aracılığıyla doğrulandı.Ancak geçtiğimiz günlerde IE desteğinin kesilmesi nedeniyle saldırı hedefi bulamayan Magniber'ın Edge ve Chrome'a geçtiği doğrulandı.

Güvenlik endüstrisine göre, bir kullanıcı bir sahte siteye eriştiğinde, sahte site, ziyaretçinin kullandığı web tarayıcısı hakkındaki bilgileri kontrol eder.Bundan sonra, Chrome veya Edge için optimize edilmiş başka bir kamufle edilmiş sayfa gösterir ve Windows dosyalarının yüklenmesini sağlar.

Son zamanlarda, Windows yükleme dosyasından Windows Denetim Masası işlevini ekleyen bir uzantı dosyası (.cpl) olarak dağıtılma vakaları artmaktadır.O zamana kadar, fidye yazılımı bulaşması esas olarak güncelleme dosyaları olarak gizlenmiş Windows yükleme dosyaları (.msi) ile deneniyordu.

Şu anda Magniber, Chrome ve Edge kullanıcılarına bağlı olarak farklı dosya türleri ile saldırmaya çalışıyor.Chrome kullanıcıları bunu bir .cpl dosyası olarak indirecek ve Edge kullanıcıları .cpl dosyasını içeren bir .zip dosyası indirecek.

Magniber, siteye normal şekilde erişmek için dosyanın yüklenmesi gerektiğini hedef kullanıcıya bildirir.Kullanıcı aldatılır ve dosyayı çalıştırırsa, kullanılan bilgisayara Magniber bulaşır.

Şu anda dikkat edilmesi gereken şey, Magniber'ın gizli bir dosyanın içinde geçerli bir sertifika içermesidir.Bu nedenle Windows, yüklendiğinde dosyanın güvenilir olduğunu belirler.Bu nedenle bilgi güvenliği uzmanları, dosyayı yüklemeden önce aşıların her biri üzerinden bir ön inceleme yapılması gerektiğini vurguladı.

Magniber, saldırganın amaçladığı şekilde kullanıcının bilgisayarını ele geçirirse, dahili dosyalar şifrelenir.Şu anda, şifrelenmiş her dosya için README.html dosya adıyla bir fidye notu oluşturulur.Güvenlik endüstrisine göre, saldırgan daha sonra dosya kurtarma adına para gerektiren tipik bir fidye yazılımı yöntemini kullanır.Fidye notu, dosya kurtarma için para ödeme sürecini açıklayan bir dosyadır.

Bilgi güvenliği endüstrisi, bir web tarayıcısı kullanırken yazım hatası yapmaktan kaçınmanın Magniber'ı önlemenin en iyi yolu olduğunu tavsiye etti.

AhnLab yetkilisi, “Şu anda Magniver, web tarayıcıları olan Chrome ve Edge kullanıcılarına yazım hatası yaparak dağıtılıyor.

Bir Doğu Güvenlik yetkilisi, "Yazım yazımını önlemenin bir yolu, doğrudan bir adres girmek yerine bir portal site araması yoluyla erişmektir" tavsiyesinde bulundu.

KAYNAK:

https://newsis.com/view/?id=NISX20220822_0001986100&cID=10406&pID=13100

  • Like 3
  • Thanks 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...