Magniberランサムウェアとは何ですか？それがあなたのPCを攻撃するのを防ぐ方法

AhnLab Security Emergency Response Center（ASEC）によると、2021年にInternet Explorerの脆弱性を悪用して被害者を標的にするために使用されたマグニバーランサムウェアは、GoogleChromeとMicrosoftEdgeへの道を見つけました。

では、この悪意のあるアプリはどのようにユーザーを攻撃し、それを防ぐために何ができるでしょうか？ Magniberランサムウェアについて知っておくべきことはすべてここにあります。

Magniberとは何ですか？

簡単に言うと、Magniberは、InternetExplorerやAdobeFlashなどの古い古いソフトウェアの脆弱性を悪用してコンピューターに感染するランサムウェアプログラムです。ただし、その後、他のより最新のブラウザに感染するように進化しました。

Magniberは主にGoogleChromeユーザーを対象としていますが、Microsoft Edgeは同じChromiumベースコードを使用しているため、ランサムウェアはWindowsPCのネイティブブラウザにも影響を与える可能性があります。

Magniberを配布するMagnitudeエクスプロイトキットは、以前はCerberランサムウェアを使用して被害者を攻撃していました。攻撃は2013年に始まりましたが、Magnitudeは2017年にMagniberマルウェアの展開を開始しました。ハッカーは、マルウェア用に明示的に作成されたサイトに掲載された広告を介してマルウェアを展開しました。

その後、2021年7月、MagniberランサムウェアはPrintNightmareの脆弱性の使用を開始しました。このエクスプロイトをリモートコード実行とローカル特権の昇格に使用し、ハッカーがユーザーの権限なしにシステムを制御できるようにしました。

最後に、2022年の初めに、ASECのセキュリティ研究者は、ランサムウェアが今日最も人気のあるWebブラウザの2つであるGoogleChromeとMicrosoftEdgeを攻撃し始めたことを発見しました。

MagniberRansomwareがユーザーを攻撃する方法

Magniberは、Webブラウザーの更新を装い、拡張機能としてインストールすることで、自身をデプロイします。侵害されたWebサイトにアクセスすると、ブラウザを手動で更新する必要があることを示す公式のページが表示されます。また、[Edgeの更新]ボタンをクリックすると、Webサイトは拡張機能をコンピューターにダウンロードしようとします。

ランサムウェアは.appxファイル拡張子を使用し、有効なWindows証明書を含んでいるため、システムが信頼できるアプリケーションであるとだまされます。悪意のあるソフトウェアをインストールすると、C：\ Program Files\WindowsAppsフォルダーに実行可能ファイルとDLLファイルが作成されます。このフォルダは通常、保護され、非表示になっていて、ユーザーがアクセスできないため、ほとんどの場合、このフォルダが存在することすら知りません。

インストールが完了すると、Magniberはマルウェアを起動し、ファイルを暗号化し、支払いを要求する身代金メモを開きます。

Magniberランサムウェアから身を守る方法

Magniberから身を守る最も簡単な方法は、GoogleChromeまたはMicrosoftEdgeのWebサイトから特別にダウンロードしない限り、ブラウザの手動更新をインストールしないことです。これは、これらの最新のブラウザがデフォルトで自動的に更新されるためです。これは、閉じたり開いたりするたびに発生します。

ただし、通常、ブラウザを数日間開いたままにしておく場合は、手動で更新することをお勧めします。従量制接続を使用している場合、または最近中国でセルラー対応コンピューターを購入した場合にも、これを行う必要があります。では、ブラウザを手動で更新する方法を見てみましょう。

GoogleChromeを手動で更新する方法

Google Chromeユーザーは、3つのドットをクリックする必要があります ウィンドウの右上隅、 Xのすぐ下にあるメニュー アイコン。次に、ヘルプ>GoogleChromeについてにアクセスします。 、新しい設定タブが開き、Chromeについてが表示されます メインウィンドウで。

その下に、使用しているブラウザの現在のバージョンが表示されます。新しいバージョンがある場合は、Chromeが自動的にダウンロードしてインストールします。その後、再起動をクリックします。 更新を適用します。ご覧のとおり、GoogleChromeを手動で更新するのは簡単です。

MicrosoftEdgeを手動で更新する方法

Microsoft Edgeブラウザーで、3ドットをクリックします。 Xの下の右上隅にあるアイコン ウィンドウを閉じるために使用されるアイコン。次に、設定をクリックします ドロップダウンから。 [設定]メニューが新しいタブで開きます。 [設定]サイドバーで、[MicrosoftEdgeについて]を選択します 。

[バージョン情報]ページには、MicrosoftEdgeのロゴと実行しているバージョンが表示されます。ブラウザが最新バージョンを実行している場合は、MicrosoftEdgeが最新であることを確認する必要があります。 。それ以外の場合は、アップデートが利用可能ですと表示されます 代わりは。 Edgeはアップデートを自動的にダウンロードしてインストールし、再起動するように求めます。 ブラウザ—Chromeと同じように。

Magniberを避けるために偽のサイトから離れてください

ブラウザの手動更新に注意するだけでなく、公式Webサイトを装った偽のWebサイトにも注意する必要があります。 ASECが共有した例によると、Magniberを展開しているWebサイトには、MicrosoftEdgeまたはGoogleChromeのロゴが含まれていました。

ただし、怖がらないでください。偽のWebサイトを見つけるために、プログラマーやコンピューターの専門家である必要はありません。必要なのはよく見ることです。たとえば、Magniberダウンロードページでは、ダウンロードアイコンにいくつかの大文字と小文字のエラーが表示されます。

さらに、ダウンロードページには多くの情報がありません。表示されるのは、ダウンロードボタンと、元のWebサイトからコピーされた可能性のある公式に見える写真だけです。

ダウンロードリンクのURLも確認する必要があります。公式ウェブサイトでは、ランダムな数字の文字列ではなく、アドレスバーにgoogle.comまたはmicrosoft.comと表示する必要があります。アドレスバーに何か違うものが表示され、ファイルをダウンロードするように求められた場合は、すぐに逃げたほうがよいでしょう。

インターネット上のすべてを信じないでください

インターネットは強力なツールですが、インターネットを利用するときは常に注意する必要があります。それは、そこにいる多くの人があなたから不法に利用してお金を奪いたいと思っているからです。本物のページと偽物のページを区別する方法を学び、オンラインで読んだものすべてを一粒の塩でとることで、身を守ることができます。

また、アプリを最新の状態に保つ必要がありますが、公式チャネルを通じてのみです。ページがブラウザのアップデートを提供していて、GoogleまたはMicrosoftからの公式リンクにアクセスしていない場合は、それを信じないでください。

これらの会社はアプリを自動的に更新します。手動で更新する必要がある場合は、ブラウザーの設定から直接更新できます。このようにして、システムを危険にさらすことのない安全な更新のみを確実に入手できます。