AhnLab Güvenlik Acil Müdahale Merkezi'ne (ASEC) göre, hedef almak için kullanılan Magniber fidye yazılımı 2021'de Internet Explorer'ın güvenlik açıklarından yararlanan kurbanlar, Google Chrome ve Microsoft'a yolunu buldu Köşe.

Peki, bu kötü niyetli uygulama kullanıcılara nasıl saldırır ve bunu önlemek için ne yapabilirsiniz? Magniber fidye yazılımı hakkında bilmeniz gereken her şey burada.

Magniber Nedir?

En basit ifadeyle Magniber, Internet Explorer ve Adobe Flash gibi eski, güncelliğini yitirmiş yazılımlardaki güvenlik açıklarından yararlanarak bilgisayarlara bulaşan bir fidye yazılımı programıdır. Ancak, o zamandan beri diğer, daha modern tarayıcılara bulaşmak için gelişti.

Magniber öncelikle Google Chrome kullanıcılarını hedefler, ancak Microsoft Edge aynı Chromium temel kodunu kullandığından, fidye yazılımı Windows PC'lerdeki yerel tarayıcıyı bile etkileyebilir.

Magniber'ı dağıtan Magnitude istismar kiti, daha önce kurbanlarına saldırmak için Cerber fidye yazılımını kullanıyordu. Saldırılar 2013'te başladı, ancak Magnitude Magniber kötü amaçlı yazılımını 2017'de dağıtmaya başladı. Bilgisayar korsanları, kötü amaçlı yazılım için açıkça yapılmış sitelere yerleştirilen reklamlar aracılığıyla bunu dağıttı.

instagram viewer

İlişkili: Ransomware Nedir ve Nasıl Kaldırabilirsiniz?

Ardından, Temmuz 2021'de Magniber fidye yazılımı, PrintNightmare güvenlik açığı. Bu istismarı uzaktan kod yürütme ve yerel ayrıcalık yükseltme için kullandı ve bilgisayar korsanlarının kullanıcının yetkisi olmadan sistemlerin kontrolünü ele geçirmesine izin verdi.

Son olarak, 2022'nin başlarında, güvenlik araştırmacıları BİR SANİYE fidye yazılımının, günümüzün en popüler web tarayıcılarından ikisi olan Google Chrome ve Microsoft Edge'e saldırmaya başladığını keşfetti.

Magniber Ransomware Kullanıcılara Nasıl Saldırır?

Magniber, web tarayıcınız için bir güncellemeymiş gibi davranarak ve ardından kendisini bir uzantı olarak yükleyerek kendini devreye sokar. Güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinizde, tarayıcınızın manuel güncelleme gerektirdiğini söyleyen resmi görünümlü bir sayfa göreceksiniz. Ve Kenarı Güncelle düğmesine tıkladığınızda, web sitesi uzantıyı bilgisayarınıza indirmeye çalışacaktır.

Fidye yazılımı .appx dosya uzantısını kullanır ve geçerli bir Windows sertifikası içerir, böylece sisteminizi bunun güvenilir bir uygulama olduğu konusunda kandırır. Kötü amaçlı yazılımı yükledikten sonra, C:\Program Files\WindowsApps klasöründe yürütülebilir ve DLL dosyası oluşturacaktır. Bu klasör genellikle güvenli, gizli ve kullanıcılar tarafından erişilemez olduğundan, çoğu kişi bu klasörün var olduğunu bile bilmez.

Yükleme tamamlandığında, Magniber kötü amaçlı yazılımı başlatır, dosyalarınızı şifreler ve ödeme talep eden bir fidye notu açar.

Kendinizi Magniber Ransomware'den Nasıl Korursunuz?

Kendinizi Magniber'dan korumanın en kolay yolu, özellikle şu adresten indirmediyseniz, tarayıcınız için manuel güncellemeler yüklememektir. Google Chrome veya Microsoft Kenarı İnternet sitesi. Bunun nedeni, bu modern tarayıcıların varsayılan olarak kendilerini otomatik olarak güncellemeleridir. Bu, her kapattığınızda ve açtığınızda olur.

Ancak, tarayıcınızı genellikle günlerce açık tutarsanız, manuel olarak güncellemek isteyebilirsiniz. Bunu, tarifeli bir bağlantınız varsa veya yakın zamanda Çin'de hücresel özellikli bir bilgisayar satın aldıysanız da yapmalısınız. Şimdi tarayıcınızı manuel olarak nasıl güncelleyebileceğinizi görelim, olur mu?

Google Chrome'u Manuel Olarak Güncelleme

Google Chrome kullanıcıları üç nokta pencerenin sağ üst köşesindeki menü, x simge. Daha sonra, başına Yardım > Google Chrome Hakkındaile yeni bir ayarlar sekmesi açılacaktır. Chrome hakkında ana pencerede.

Bunun altında, kullandığınız tarayıcının mevcut sürümünü görmelisiniz. Yeni bir sürüm varsa, Chrome onu otomatik olarak indirip yükleyecektir, ardından üzerine tıklayabilirsiniz. yeniden başlat güncellemeleri uygulamak için. Gördüğünüz gibi, Google Chrome'u manuel olarak güncellemek çok kolay.

Microsoft Edge El İle Nasıl Güncellenir?

Microsoft Edge tarayıcınızda, üç nokta altındaki sağ üst köşedeki simge x Pencereyi kapatmak için kullanılan simge. Ardından, üzerine tıklayın Ayarlar açılır menüden. Ayarlar menüsü yeni bir sekmede açılacaktır; Ayarlar kenar çubuğunda, Microsoft Edge hakkında.

Hakkında sayfası, Microsoft Edge logosunu ve hangi sürümü çalıştırdığınızı gösterecektir. Tarayıcı en son sürümü çalıştırıyorsa, şunu görmelisiniz Microsoft Edge güncel. Aksi takdirde, göreceksiniz Bir güncelleme mevcut Bunun yerine. Edge, güncellemeyi otomatik olarak indirip yükleyecek ve ardından sizden Tekrar başlat tarayıcı—tıpkı Chrome gibi.

İlişkili:Google Chrome'a ​​karşı Microsoft Edge: Hangisi Daha İyi Windows 11 Tarayıcı?

Magniber'dan Kaçınmak İçin Sahte Sitelerden Uzak Durun

Manuel tarayıcı güncellemelerine dikkat etmenin yanı sıra, resmi web siteleri gibi görünen sahte web sitelerine karşı da dikkatli olmalısınız. ASEC tarafından paylaşılan örneğe göre, Magniber'ı dağıtan web sitesinde Microsoft Edge veya Google Chrome logosu bulunuyordu.

Ancak korkmayın. Sahte web sitelerini tespit etmek için programcı veya bilgisayar uzmanı olmanıza gerek yok. Tek ihtiyacınız olan daha yakından bakmak. Örneğin, Magniber indirme sayfası, indirme simgelerinde bazı büyük harf kullanımı hataları gösteriyor.

Ayrıca, indirme sayfasında çok fazla bilgi yok; tek gördüğünüz indirme düğmesi ve orijinal web sitesinden kopyalanmış olabilecek bazı resmi görünümlü fotoğraflar.

Ayrıca indirme bağlantısının URL'sine de bakmalısınız. Resmi web siteleri, rastgele bir dizi sayı değil, adres çubuğunda google.com veya microsoft.com yazmalıdır. Adres çubuğu farklı bir şey gösteriyorsa ve sizden bir dosya indirmenizi isterse, bir an önce kaçsanız iyi olur.

İnternetteki Her Şeye İnanmayın

İnternet güçlü bir araç olsa da, her kullandığınızda dikkatli olmalısınız. Bunun nedeni, dışarıdaki birçok kişinin avantaj sağlamak ve yasa dışı yollardan sizden para almak istemesidir. Gerçek sayfaları sahte olanlardan nasıl ayırt edeceğinizi öğrenerek ve çevrimiçi okuduğunuz her şeyi bir tuz tuzu ile alarak kendinizi koruyabilirsiniz.

Ayrıca uygulamalarınızı güncel tutmalısınız, ancak yalnızca resmi kanallar aracılığıyla. Bir sayfa tarayıcınız için bir güncelleme sunuyorsa ve Google veya Microsoft'un resmi bağlantılarına erişemiyorsanız, buna inanmayın.

Bu şirketler, uygulamalarını otomatik olarak günceller ve bunu manuel olarak yapmanız gerekirse, doğrudan tarayıcı ayarlarından yapmanıza izin verir. Bu şekilde, yalnızca sisteminizi tehlikeye atmayacak güvenli güncellemeler alacağınızdan emin olursunuz.

Fidye Yazılım Saldırısından Sonra Atılması Gereken 10 Kritik Adım

Fidye yazılımı saldırıları sizi verileriniz, paranız veya her ikisi olmadan bırakabilir. Bir fidye yazılımı saldırısının kurbanıysanız, aşağıdaki adımları izleyin.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Microsoft Kenarı
  • Google Chrome
  • Güvenlik İpuçları
  • Bilgisayar Güvenliği
Yazar hakkında
Jowi Morales (188 Makale Yayınlandı)

Jowi bir yazar, kariyer koçu ve pilottur. Babası 5 yaşındayken bir masaüstü bilgisayar aldığından beri PC'deki her şeye sevgi duydu. O andan itibaren, hayatının her alanında teknolojiyi kullanıyor ve maksimize ediyor.

Jowi Morales'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın