Комп'ютерні новини
Всі розділи
Вірус-вимагач Magniber маскується під справжнє оновлення для браузерів Edge та Chrome
Фахівці південнокорейського центру AhnLab Security Emergency Response Center (ASEC) повідомили про новий шлях розповсюдження вірусу Magniber. Він маскується під справжнє оновлення для браузерів Microsoft Edge та Google Chrome, щоб обманом проникнути до системи користувача.
Відбувається це в такий спосіб. При попаданні на скомпрометовану хакерами веб-сторінку, користувачам демонструють повідомлення про необхідність оновлення їхнього браузера (Microsoft Edge або Google Chrome). Якщо вони погоджуються, завантажують у свою систему вірус, який поширюється у формі пакета .appx і має дійсний сертифікат. Windows приймає його за коректне оновлення і продовжує інсталяцію.
Потім вірус створює файли wjoiyyxzllm.dll і wjoiyyxzllm.exe у папці C:Progam FilesWindowsApps. Одразу після цього вірус приступає до основної своєї діяльності: розгортання потрібних модулів і шифрування файлів користувача. Після завершення процесу жертва отримує повідомлення про необхідність виплати викупу, якщо вона хоче повернути доступ до своїх файлів.
Тому будьте обережні, користуйтесь антивірусом та не завантажуйте нічого з незнайомих сайтів.