Chiến dịch tấn công ransomware đang dùng bản cập nhật Edge giả để tống tiền người dùng bằng Bitcoin

 

Một chiến dịch tấn công ransomware tại Hàn Quốc đang dùng bản cập nhật Edge giả để đánh lừa người dùng.

Trước đây, những bản cập nhật Flash thường là mục tiêu của các chiến dịch malware như thế này, Adobe đã khai tử Flash từ hơn một năm trước, đó là lý do tại sao tội phạm mạng chuyển mục tiêu sang trình duyệt. 

Theo một bài đăng trên blog của công ty an ninh mạng Malwarebytes, họ đã phát hiện phiên bản mới của bộ công cụ khai thác Magnesium đang lừa người dùng cài đặt bản cập nhật trình duyệt Microsoft Edge giả mạo.

Bộ công cụ khai thác Magnesium sử dụng một loạt các chiêu trò giả mạo để tấn công người dùng nhằm cài đặt ransomware trên hệ thống của họ. Dù Magnesium đã được sử dụng để nhắm mục tiêu người dùng trên khắp thế giới với các chủng ransomware khác nhau trong quá khứ, nhưng ngày nay nó chủ yếu được sử dụng để cài đặt Magniber ransomware vào các mục tiêu ở Hàn Quốc.

Theo Malwarebytes, chiến dịch tấn công bắt đầu bằng việc người dùng truy cập vào một trang web có nhiều quảng cáo, nơi họ gặp phải một quảng cáo độc hại chuyển hướng họ đến một “cổng” được gọi là Magnigate. Cổng này kiểm tra địa chỉ IP và trình duyệt của họ để xác định xem người dùng có nên bị tấn công hay không. Nếu chúng phù hợp với tiêu chí đã được thiết lập, người dùng sau đó sẽ được chuyển hướng một lần nữa đến trang cập nhật Edge giả mạo của Magnigate.

Tại đây, họ được nhắc nhở cần tải xuống bản cập nhật cho Microsoft Edge. Đây thực sự là một file Windows Application package (.appx) độc hại. Sau đó, file này tải xuống phần mềm tống tiền Magniber, mã hóa tệp và yêu cầu tiền chuộc.

Để tránh trở thành nạn nhân của cuộc tấn công này, người dùng nên lưu ý rằng Edge sẽ tự động cập nhật khi bạn khởi động lại nó, do đó đừng nên cập nhật từ một nguồn lạ.

Tham gia Telegram Group Blog Technology TẠI ĐÂY

Theo genk