Злоумышленники маскируют вирус-вымогатель под обновления Windows 10
В сентябре 2022 года был зафиксирован всплеск хакерских атак на компьютеры частных пользователей с применением вируса-вымогателя Magniber. Об этом сообщает портал Cybernews со ссылкой на исследование специалистов HP Wolf Security.
Как правило, атаки с применением вымогателей направлены против крупных организаций и ведомств в попытке получить крупный выкуп, однако теперь Magniber «нападает» и на более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирус, убеждая жертву «срочно» его скачать.
После скачивания на компьютер пользователя устанавливается ZIP-архив с JavaScript-файлом внутри, который запускает Magniber в систему. Затем вирус шифрует все данные жертвы и требует выкуп в размере $2,5 тыс. в биткоинах за возвращение доступа к документам.
«Он [вирус] использует локальное повышение привилегий, чтобы позволить хакерам получить полный контроль над системой без участия пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на веб-страницу с требованием выкупа», — говорится в блоге HP Wolf Security.
Специалисты по кибербезопасности посоветовали пользователями минимизировать риски заражения Magniber путем скачивания обновлений только из надежных источников, а также регулярного резервного копирования данных, чтобы спасти конфиденциальную информацию от преступников.
Ранее в «Лаборатории Касперского» предупредили об имитирующих блокировку Windows мошенниках.