Газета.Ru в Telegram

Злоумышленники маскируют вирус-вымогатель под обновления Windows 10

Вирус Magniber проникает на компьютеры под видом антивируса и шифрует все файлы владельца

В сентябре 2022 года был зафиксирован всплеск хакерских атак на компьютеры частных пользователей с применением вируса-вымогателя Magniber. Об этом сообщает портал Cybernews со ссылкой на исследование специалистов HP Wolf Security.

Как правило, атаки с применением вымогателей направлены против крупных организаций и ведомств в попытке получить крупный выкуп, однако теперь Magniber «нападает» и на более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирус, убеждая жертву «срочно» его скачать. 

После скачивания на компьютер пользователя устанавливается ZIP-архив с JavaScript-файлом внутри, который запускает Magniber в систему. Затем вирус шифрует все данные жертвы и требует выкуп в размере $2,5 тыс. в биткоинах за возвращение доступа к документам. 

«Он [вирус] использует локальное повышение привилегий, чтобы позволить хакерам получить полный контроль над системой без участия пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на веб-страницу с требованием выкупа», — говорится в блоге HP Wolf Security.

Специалисты по кибербезопасности посоветовали пользователями минимизировать риски заражения Magniber путем скачивания обновлений только из надежных источников, а также регулярного резервного копирования данных, чтобы спасти конфиденциальную информацию от преступников. 

Ранее в «Лаборатории Касперского» предупредили об имитирующих блокировку Windows мошенниках.

Поделиться:
Загрузка