مراقب به روزرسانی های جعلی مرورگرهای Chrome و Edge باشید - وبلاگ نشر

به گزارش وبلاگ نشر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با به کارگیری فایل های Windows Application Package (.APPX) دارای گواهی نامه های معتبر، بدافزارهایی را در قالب به روزرسانی های مرورگرهای Chrome و Edge توزیع می نمایند.

محققان احتمال می دهند کد مخرب به وسیله ایمیل های فیشینگ، لینک های ارسال شده به وسیله پیغام های فوری (IM) در رسانه های اجتماعی و یا سایر روش های توزیع ، منتقل شده باشد.

باج افزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.

روش توزیع این بدافزار، نشان دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن ها معمولاً از آسیب پذیری های موجود در اینترنت اکسپلورر، سوءاستفاده می کردند.

مهاجمان سایبری از قربانیان خود می خواهند تا مرورگر Edge/Chrome را به صورت دستی به روزرسانی نمایند و یک فایل APPX برای تکمیل به روزرسانی نیز در اختیار آنان قرار می دهند.

فایل های APPX، فایل های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده اند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.

در باج افزار Magniber، فایل های دست کاری شده APPX به صورت دیجیتالی به وسیله یک گواهی نامه معتبر امضا می گردد، بنابراین ویندوز، آن ها را به عنوان فایل های قابل اعتماد و مطمئن در نظر می گیرد و هیچ هشداری نمی دهد.

با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر به احتمال زیاد مهاجمان در پی دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.

برخلاف بیشتر حملات باج افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ ننموده است و قبل از رمزگذاری سیستم ها، فایل ها را سرقت نمی کند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه می نمایند تا راهبران سیستم، به طور منظم و مداوم، از داده ها و فایل های سیستم سازمان های خود، پشتیبان بگیرند.

براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل های قفل شده بدافزار Magniber ، وجود ندارد.

مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید نموده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، به صورت دوره ای سه نسخه پشتیبان تهیه و فایل های پشتیبان را روی دو رسانه ذخیره سازی مختلف نگهداری نمایند.

بنا بر توصیه های امنیتی مرکز افتا، نگهداری یک نسخه از فایل های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت لازم است.

اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره ای آن لب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.