ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยมักเน้นย้ำถึงความสำคัญของการทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ แต่ขณะนี้อาชญากรไซเบอร์ได้เริ่มกำหนดเป้าหมายผู้ใช้ Microsoft Edge ด้วยการอัปเดตเบราว์เซอร์ปลอม
โปรแกรมอัพเดตซอฟต์แวร์ปลอมเป็นกลวิธียอดนิยมที่อาชญากรไซเบอร์ใช้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์มาหลายปี อันที่จริง ด้วยข้อความของแบรนด์ที่น่าสนใจซึ่งสื่อถึงการคุกคามโดยนัยและความเร่งด่วน พวกเขาสามารถหลอกผู้ใช้ที่ไม่สงสัยได้อย่างง่ายดาย
แม้ว่าการอัปเดตแบบ Flash จะเป็นส่วนหนึ่งของแคมเปญมัลแวร์บนเว็บมาอย่างยาวนาน แต่ Adobe ได้ลบซอฟต์แวร์ยอดนิยมดังกล่าวออกไปเมื่อกว่าหนึ่งปีที่แล้ว ซึ่งเป็นเหตุให้อาชญากรไซเบอร์กำลังกำหนดเป้าหมายไปที่เบราว์เซอร์ สาเหตุหนึ่งคือเบราว์เซอร์เช่น Google Chrome และ Microsoft Edge อัปเดตบ่อยครั้งจนผู้ใช้จำนวนมากชะลอการติดตั้งการอัปเดตเมื่อพร้อมใช้งาน
ตามบล็อกโพสต์ใหม่จาก Malwarebytes ทีมข่าวกรองภัยคุกคามของบริษัทรักษาความปลอดภัยทางไซเบอร์เพิ่งทำงานร่วมกับนักวิจัยที่ nao_sec เพื่อตรวจสอบการอัปเดตชุดช่องโหว่ Magnitude ที่เพิ่งค้นพบซึ่งหลอกให้ผู้ใช้ติดตั้งการอัปเดตเบราว์เซอร์ปลอม Microsoft Edge
Magniber Ransomware
Magnitude Exploit Kit ใช้ช่องโหว่ทางวิศวกรรมสังคมที่หลากหลายและหลอกล่อให้โจมตีผู้ใช้และติดตั้งแรนซัมแวร์บนระบบของพวกเขา แม้ว่าจะเคยถูกใช้เพื่อกำหนดเป้าหมายผู้ใช้ทั่วโลกด้วยแรนซัมแวร์ประเภทต่างๆ แต่ในปัจจุบันนี้ ส่วนใหญ่ใช้เพื่อติดตั้ง Magniber ransomware บนเป้าหมายในเกาหลีใต้
แคมเปญการโจมตีที่ Malwarebytes ตรวจสอบเริ่มต้นขึ้นเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่มีโฆษณาจำนวนมาก และพบกับโฆษณาที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางพวกเขาไปยัง "ประตู" ที่เรียกว่า Magnigate เกตเวย์นี้จะตรวจสอบที่อยู่ IP และเบราว์เซอร์ของคุณเพื่อพิจารณาว่าผู้ใช้ควรถูกโจมตีหรือไม่ หากตรงกับเกณฑ์ที่ถูกต้อง ผู้ใช้จะถูกเปลี่ยนเส้นทางกลับไปยังหน้าแรกของ Magnitude Exploit Kit
จากนั้นระบบจะแจ้งให้ดาวน์โหลดการอัปเดตสำหรับ Microsoft Edge ซึ่งเป็นไฟล์แพ็คเกจแอป Windows (.appx) ที่เป็นอันตราย จากนั้นไฟล์นี้จะดาวน์โหลด Magniber ransomware เข้ารหัสไฟล์ของคุณและเรียกค่าไถ่
เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีนี้และอื่นๆ ในลักษณะเดียวกัน ผู้ใช้ควรลงทุนในการป้องกันแรนซัมแวร์ และระวังว่า Edge จะอัปเดตโดยอัตโนมัติเมื่อรีสตาร์ท
เรายังได้เน้นย้ำถึงการป้องกันเบราว์เซอร์และแรนซัมแวร์ที่ดีที่สุด