Magniberランサムウェアとは何ですか?それがあなたのPCを攻撃するのを防ぐ方法
AhnLab Security Emergency Response Center(ASEC)によると、2021年にInternet Explorerの脆弱性を悪用して被害者を標的にするために使用されたマグニバーランサムウェアは、GoogleChromeとMicrosoftEdgeへの道を見つけました。
では、この悪意のあるアプリはどのようにユーザーを攻撃し、それを防ぐために何ができるでしょうか? Magniberランサムウェアについて知っておくべきことはすべてここにあります。
Magniberとは何ですか?
簡単に言うと、Magniberは、InternetExplorerやAdobeFlashなどの古い古いソフトウェアの脆弱性を悪用してコンピューターに感染するランサムウェアプログラムです。ただし、その後、他のより最新のブラウザに感染するように進化しました。
Magniberは主にGoogleChromeユーザーを対象としていますが、Microsoft Edgeは同じChromiumベースコードを使用しているため、ランサムウェアはWindowsPCのネイティブブラウザにも影響を与える可能性があります。
Magniberを配布するMagnitudeエクスプロイトキットは、以前はCerberランサムウェアを使用して被害者を攻撃していました。攻撃は2013年に始まりましたが、Magnitudeは2017年にMagniberマルウェアの展開を開始しました。ハッカーは、マルウェア用に明示的に作成されたサイトに掲載された広告を介してマルウェアを展開しました。
その後、2021年7月、MagniberランサムウェアはPrintNightmareの脆弱性の使用を開始しました。このエクスプロイトをリモートコード実行とローカル特権の昇格に使用し、ハッカーがユーザーの権限なしにシステムを制御できるようにしました。
最後に、2022年の初めに、ASECのセキュリティ研究者は、ランサムウェアが今日最も人気のあるWebブラウザの2つであるGoogleChromeとMicrosoftEdgeを攻撃し始めたことを発見しました。
MagniberRansomwareがユーザーを攻撃する方法
Magniberは、Webブラウザーの更新を装い、拡張機能としてインストールすることで、自身をデプロイします。侵害されたWebサイトにアクセスすると、ブラウザを手動で更新する必要があることを示す公式のページが表示されます。また、[Edgeの更新]ボタンをクリックすると、Webサイトは拡張機能をコンピューターにダウンロードしようとします。
ランサムウェアは.appxファイル拡張子を使用し、有効なWindows証明書を含んでいるため、システムが信頼できるアプリケーションであるとだまされます。悪意のあるソフトウェアをインストールすると、C:\ Program Files\WindowsAppsフォルダーに実行可能ファイルとDLLファイルが作成されます。このフォルダは通常、保護され、非表示になっていて、ユーザーがアクセスできないため、ほとんどの場合、このフォルダが存在することすら知りません。
インストールが完了すると、Magniberはマルウェアを起動し、ファイルを暗号化し、支払いを要求する身代金メモを開きます。
Magniberランサムウェアから身を守る方法
Magniberから身を守る最も簡単な方法は、GoogleChromeまたはMicrosoftEdgeのWebサイトから特別にダウンロードしない限り、ブラウザの手動更新をインストールしないことです。これは、これらの最新のブラウザがデフォルトで自動的に更新されるためです。これは、閉じたり開いたりするたびに発生します。
ただし、通常、ブラウザを数日間開いたままにしておく場合は、手動で更新することをお勧めします。従量制接続を使用している場合、または最近中国でセルラー対応コンピューターを購入した場合にも、これを行う必要があります。では、ブラウザを手動で更新する方法を見てみましょう。
GoogleChromeを手動で更新する方法
Google Chromeユーザーは、3つのドットをクリックする必要があります ウィンドウの右上隅、 Xのすぐ下にあるメニュー アイコン。次に、ヘルプ>GoogleChromeについてにアクセスします。 、新しい設定タブが開き、Chromeについてが表示されます メインウィンドウで。
その下に、使用しているブラウザの現在のバージョンが表示されます。新しいバージョンがある場合は、Chromeが自動的にダウンロードしてインストールします。その後、再起動をクリックします。 更新を適用します。ご覧のとおり、GoogleChromeを手動で更新するのは簡単です。
Microsoft Edgeブラウザーで、3ドットをクリックします。 Xの下の右上隅にあるアイコン ウィンドウを閉じるために使用されるアイコン。次に、設定をクリックします ドロップダウンから。 [設定]メニューが新しいタブで開きます。 [設定]サイドバーで、[MicrosoftEdgeについて]を選択します 。
[バージョン情報]ページには、MicrosoftEdgeのロゴと実行しているバージョンが表示されます。ブラウザが最新バージョンを実行している場合は、MicrosoftEdgeが最新であることを確認する必要があります。 。それ以外の場合は、アップデートが利用可能ですと表示されます 代わりは。 Edgeはアップデートを自動的にダウンロードしてインストールし、再起動するように求めます。 ブラウザ—Chromeと同じように。
Magniberを避けるために偽のサイトから離れてください
ブラウザの手動更新に注意するだけでなく、公式Webサイトを装った偽のWebサイトにも注意する必要があります。 ASECが共有した例によると、Magniberを展開しているWebサイトには、MicrosoftEdgeまたはGoogleChromeのロゴが含まれていました。
ただし、怖がらないでください。偽のWebサイトを見つけるために、プログラマーやコンピューターの専門家である必要はありません。必要なのはよく見ることです。たとえば、Magniberダウンロードページでは、ダウンロードアイコンにいくつかの大文字と小文字のエラーが表示されます。
さらに、ダウンロードページには多くの情報がありません。表示されるのは、ダウンロードボタンと、元のWebサイトからコピーされた可能性のある公式に見える写真だけです。
ダウンロードリンクのURLも確認する必要があります。公式ウェブサイトでは、ランダムな数字の文字列ではなく、アドレスバーにgoogle.comまたはmicrosoft.comと表示する必要があります。アドレスバーに何か違うものが表示され、ファイルをダウンロードするように求められた場合は、すぐに逃げたほうがよいでしょう。
インターネットは強力なツールですが、インターネットを利用するときは常に注意する必要があります。それは、そこにいる多くの人があなたから不法に利用してお金を奪いたいと思っているからです。本物のページと偽物のページを区別する方法を学び、オンラインで読んだものすべてを一粒の塩でとることで、身を守ることができます。
また、アプリを最新の状態に保つ必要がありますが、公式チャネルを通じてのみです。ページがブラウザのアップデートを提供していて、GoogleまたはMicrosoftからの公式リンクにアクセスしていない場合は、それを信じないでください。
これらの会社はアプリを自動的に更新します。手動で更新する必要がある場合は、ブラウザーの設定から直接更新できます。このようにして、システムを危険にさらすことのない安全な更新のみを確実に入手できます。
-
Emotet マルウェアとは何か、Mac から削除する方法 (2022)
Emotet マルウェアとは Emotet は、バンキング型トロイの木馬マルウェアの一種です これは、2014 年にドイツとオーストリアの銀行がサイバー攻撃を受けた際に初めて検出されました。感染は、主にマルスパム (悪意のあるコンテンツを含むスパムメール) を介して広がります。狡猾な Emotet マルウェアは、システムに保存されている機密情報を破壊することを目的としています。保存されたパスワードを含む個人データを盗み、ブラウジング アクティビティを追跡します。 必読: Mac のウイルスをチェックする方法は? Emotet マルウェアはどのように拡散するのですか? まあ、主な配
-
ノートパソコンの過熱を防ぐ方法
ほとんどの場合、過熱はラップトップの経年劣化によるものです。古いラップトップは、ブルー スクリーンやデータ損失など、多くの問題に直面しています。根本的な原因を突き止めることさえできず、いつの間にかマザーボードが燃え尽きてしまっていることがあります。 ラップトップの過熱を診断して修正する方法について説明しましょう。なぜなら予防は治療に勝るからです。 ノートパソコンが過熱する原因 ラップトップが過熱する原因はいくつかありますが、内部冷却が不十分である、ほこりやその他の粒子が通気孔、ファン、排気ポートまたはラジエーターを詰まらせている可能性が高いです. ラップトップが過熱していることを確認する方