Buzz
Chuyên gia bảo mật tại Trung tâm phản ứng bảo mật khẩn cấp AhnLab của Hàn Quốc mới phát hiện ra một loại ransomware mới đang được phát tán dưới dạng cập nhật cho trình duyệt Microsoft Edge và Google Chrome. Ransomware này mang tên Magniber, nó tự động mã hóa dữ liệu và buộc người dùng trả tiền để lấy lại khóa giải mã, từ đó mới có thể khôi phục dữ liệu.
Magniber tấn công các máy tính PC thông qua trình duyệt Edge và Chrome sử dụng gói cập nhật có đuôi .appx và có chứng chỉ hợp lệ. Trình duyệt web hiện đại thường tự động cập nhật thay vì yêu cầu người dùng tải về. Tuy nhiên, những người không biết điều này vẫn có thể bị lừa bởi Magniber. Gói cập nhật .appx có chứng chỉ hợp lệ sẽ khiến Windows cho phép cài đặt. Sau khi cài đặt, gói cập nhật sẽ tự động tạo ra 2 file là wjoiyyxzllm.dll và wjoiyyxzllm.exe trong thư mục C:\Program Files\WindowsApps - nơi chỉ dành cho các ứng dụng hợp lệ từ Microsoft Store.Hai tập tin này sẽ tự động chạy và thực hiện một chức năng được gọi là mbenooj, trong đó tập tin .dll sẽ tải thêm các thành phần của ransomware và giải mã chúng. Sau đó, ransomware Magniber sẽ được thực thi từ vùng bộ nhớ của tập tin .exe và tiến hành mã hóa các tập tin của người dùng. Kẻ tấn công cũng không quên để lại một thông điệp thông báo rằng máy đã bị nhiễm Magniber và yêu cầu thanh toán tiền để giải mã dữ liệu.
Mặc dù không lấy cắp bất kỳ tập tin nào nhưng Magniber vẫn mã hóa dữ liệu, có khả năng cao là không thể khôi phục dữ liệu ngay cả khi trả tiền để có khóa giải mã. Vì vậy, người dùng tốt nhất là nên cẩn thận khi tải xuống các tập tin từ các nguồn không rõ nguồn gốc vì cách thức lây nhiễm của Magniber cho thấy nó có thể giả mạo các tập tin .appx hợp lệ để lừa Windows cài đặt. Bên cạnh đó, dữ liệu quan trọng cần được sao lưu thường xuyên và máy tính nên được cập nhật các công cụ bảo mật.Theo: Notebookcheck
