Magniber マルウェアは、祖先の Internet Explorer ブラウザを攻撃した後、現在では Google Chrome と Microsoft Edge を攻撃しています。研究者チームは最近、両方のブラウザの大幅なアップデートにマルウェアが隠されていることを発見しました。
Web サイトにアクセスすると、次のメッセージが表示されます。マイクロソフトエッジまたはGoogle Chrome、ブラウザは「手動アップデート」が必要です。ページ上のボタンを使用すると、アップデートのダウンロードとインストールが簡単になります。操作にかかる時間はわずか数秒で、Windows はわずかな問題も検出せずに更新を実行します。シンプル、迅速かつ効果的です。
それ以外はこのアップデートは本物ではありません。韓国の研究者チームは、インストール ファイルに次の情報が隠されていることを発見しました。Magniber ランサムウェアのダウンロードを担当するソフトウェア、ユーザーのデータが暗号化されます。被害者はハッカーに送金する必要があり、送金しないと貴重な個人ファイルにアクセスできなくなります。
こちらもお読みください:Chrome、Edge – 危険なマルウェアが約 30 個の拡張機能に配布されています。すぐにアンインストールしてください。
偽の Chrome と Edge アップデートには危険な Magniber ランサムウェアが潜んでいます
Magniber 氏は、これまで Internet Explorer の欠陥を悪用したことで知られていましたが、本格的に戻ってきました。ランサムウェアがブラウザを攻撃するようになったChrome と Edge、合計で 84% 以上コンピュータ ブラウザ市場のトップ (出典: Netmarketshare)。
AhnLab Security Emergency Response Center (ASEC) チームは、このマルウェアが .appx 更新ファイル (Windows 8 で開始された形式ですが、Windows 10 および Windows 11 でも引き続き使用されている) 内で伝播していることを発見しました。問題のファイルの名前はEdge_update.appxまたはchrome_update.appx。問題は、有効な証明書を使用してデジタル署名されている限り、ファイルが完全に正規のものであるように見えることです。破損した .appx ファイルをダブルクリックすると、Windows には火災だけが表示されます。: システムは瞬きすることなく実行され、インストールされます。
偽の更新プログラムがインストールされると、wjoiyyxzllm.exe というプログラムが wjoiyyxzllm.dll ライブラリを実行し、Magniber マルウェアをダウンロードします。そこからはユーザーにとっては手遅れです。個人ファイルは即座に暗号化され、その内容を参照することは不可能になります。 ASEC チームが実施した調査によると、このマルウェアは被害者のデータを盗むのではなく、単にアクセス不能にするだけです。他の自尊心のあるランサムウェア詐欺と同様、ユーザーがデータを回復したい場合は、Magniber の配布を担当したハッカーに送金する必要があります。
したがって、Chrome と Edge を更新すると主張する .APPX ファイルが送信された場合は注意してください。これら 2 つのブラウザは自動的に更新されるため、Google や Microsoft が提供するサイト以外のサイトから更新を手動でダウンロードする必要はありません。最後に、.APPX ファイルを次の場所にインストールすることに注意してください。Windows 11(Microsoft Store 経由以外) には、開発者モードを有効にする必要があります。 Windows 11 のデフォルトで提供される設定に触れたことがない場合でも、心配する必要はありません。
ソース :ASEC
![[ROM カスタム] [Lollipop 5.0.2] CyanogenMod 12.0 チーム UB Rom](https://yumie.trade/statics/image/placeholder.png)
