Magniber internet tovlamachilari guruhi Yevropaga qaytdi. Xavfsizlik bo'yicha tadqiqotchilar hujumlar to'lqinini aniqladilar Twitter.
Magniber o'z maqsadlariga erishish uchun turli xil tahdidlardan foydalanadi, ammo eng mashhur taktika - bu zararli reklama. Bu safar to'lov dasturi ijtimoiy tarmoqda topildi Twitter. Ayni damda Fransiya, Italiya va Daniya foydalanuvchilari tovlamachilar qurboniga aylanishdi. Ko'rsatmalarda foydalanuvchilar o'z qurilmalarida READM.html faylini topishlari kerak, bu ularning fayllarini qulfdan chiqarish usullarini ko'rsatadi. Albatta, shifrni ochish kaliti uchun to'lovni to'lash orqali.
Zararli reklama foydalanuvchidan soxta dasturiy ta'minot o'rnatuvchisi bo'lgan ZIP faylni yuklab olishni taklif qiladi Microsoft (MSI), bu muhim xavfsizlik yangilanishi sifatida namoyon bo'ladi. Bu BlackBerry Research and Intelligence Team tomonidan 2021 yil hisobotida hujjatlashtirilgan reklama dasturlari hujumi texnikasiga juda o'xshaydi.
Magniber PrintNightmare infektsiya jarayoni jabrlanuvchi zararli reklamani bosgandan so'ng boshlanadi, bu DLL yuklagichini maqsadli mashinaga tushirishga imkon beradi.
Yuklovchi o'zini o'zi ochadi va zararli yukni tushiradi, bu o'zini qonuniy Windows jarayonlariga kiritadi, masalan, taskhost.exe (EXE va DLL fayllari uchun xost jarayoni) va dwm.exe (ish stoli vizual effektlarini o'z ichiga oladi). 2021 yilda Magniber Windows bosib chiqarish navbati menejeridagi zaifliklardan foydalangan holda Janubiy Koreya va Osiyo-Tinch okeani mintaqasidagi boshqa mamlakatlarga hujum qildi.
Ushbu tahdid paydo bo'lgandan so'ng, BlackBerry kompaniyasining yetakchi mutaxassisi Dmitri Bestujev zararli dasturni Cylance sun'iy intellektga asoslangan himoya vositalaridan foydalangan holda sinovdan o'tkazdi. Uning so'zlariga ko'ra, mashinani o'rganishga asoslangan himoya vositasi ushbu tahdid bilan samarali kurashgan.
“Tahdidlarni modellashtirish va to'lov dasturlari ustida ishlayotganingizda, hech qachon faqat yakuniy yuklamaga e'tibor qaratmang. Bu g‘oya tajovuzkorlarni dastlabki bosqichlarida, masalan, tarmoqqa dastlabki kirish va razvedka paytida aniqlashdir”..
BlackBerry mijozlari sun'iy intellektga asoslangan so'nggi nuqtani himoya qilish uchun CylancePROTECT, shuningdek, Magniber to'lov dasturi ortidagi tajovuzkorlar tomonidan yuzaga keladigan xavflarni kamaytiradigan CylanceGUARD boshqariladigan aniqlash va javob berish (MDR) platformasidan foydalanishlari mumkin. Kompaniya zararli reklamalar bilan kasallanish xavfini kamaytirishga yordam beradigan oddiy usul sifatida reklama blokerlarini qo'shishni tavsiya qiladi.
Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.
Shuningdek o'qing: