Компьютерные новости
Все разделы
Вирус-вымогатель Magniber маскируется под настоящее обновление для браузеров Edge и Chrome
Специалисты южнокорейского центра AhnLab Security Emergency Response Center (ASEC) сообщили о новом пути распространении вируса Magniber. Он маскируется под настоящее обновление для браузеров Microsoft Edge и Google Chrome, чтобы обманом проникнуть в пользовательскую систему.
Происходит это следующим образом. При попадании на скомпрометированную хакерами веб-страницу, пользователям демонстрируют сообщении о необходимости обновления их браузера (Microsoft Edge или Google Chrome). Если они соглашаются, то загружают в свою систему вирус, который распространяется в форме пакета .appx и имеет действительный сертификат. Windows воспринимает его за корректное обновление и продолжает установку.
Затем вирус создает файлы wjoiyyxzllm.dll и wjoiyyxzllm.exe в папке C:\Progam Files\WindowsApps. Сразу после этого вирус приступает к основной своей деятельности: развертывания нужных модулей и шифрованию пользовательских файлов. По завершению этого процесса жертва получает уведомление о необходимости выплаты выкупа, если она хочет вернуть доступ к своим файлам.
Поэтому будьте осторожны, пользуйтесь антивирусом и не загружайте ничего с незнакомых сайтов.
