ما هو Magniber Ransomware؟ كيفية منعه من مهاجمة جهاز الكمبيوتر الخاص بك

وفقًا لمركز الاستجابة للطوارئ الأمنية AhnLab (ASEC) ، فإن Magniber ransomware ، والذي تم استخدامه لاستهداف الضحايا من خلال استغلال ثغرات Internet Explorer في عام 2021 ، وجدوا طريقهم إلى Google Chrome و Microsoft حافة.

إذن ، كيف يهاجم هذا التطبيق الخبيث المستخدمين ، وماذا يمكنك أن تفعل لمنعه؟ إليك كل ما تحتاج لمعرفته حول Magniber ransomware.

ما هو Magniber؟

بعبارات أبسط ، Magniber هو برنامج فدية يصيب أجهزة الكمبيوتر من خلال استغلال الثغرات الأمنية في البرامج القديمة ، مثل Internet Explorer و Adobe Flash. ومع ذلك ، فقد تطورت منذ ذلك الحين لتصيب المتصفحات الأخرى الأكثر حداثة.

يستهدف Magniber بشكل أساسي مستخدمي Google Chrome ، ولكن نظرًا لأن Microsoft Edge يستخدم نفس رمز قاعدة Chromium ، يمكن أن تؤثر برامج الفدية على المتصفح الأصلي على أجهزة الكمبيوتر التي تعمل بنظام Windows.

استخدمت مجموعة أدوات الاستغلال Magnitude ، التي توزع Magniber ، في السابق برنامج الفدية Cerber لمهاجمة ضحاياهم. بدأت الهجمات في عام 2013 ، لكن Magnitude بدأ في نشر برنامج Magniber الضار في عام 2017. قام المتسللون بنشره عبر الإعلانات الموضوعة على المواقع المصممة صراحة للبرامج الضارة.

متعلق ب: ما هي برامج الفدية وكيف يمكنك إزالتها؟

بعد ذلك ، في يوليو 2021 ، بدأ برنامج Magniber ransomware في استخدام ملف ثغرة PrintNightmare. استخدم هذا الاستغلال لتنفيذ التعليمات البرمجية عن بُعد وتصعيد الامتياز المحلي ، مما يسمح للقراصنة بالسيطرة على الأنظمة دون سلطة المستخدم.

أخيرًا ، في أوائل عام 2022 ، باحثون أمنيون من أسيك اكتشفت أن برنامج الفدية قد بدأ في مهاجمة Google Chrome و Microsoft Edge - وهما من أكثر متصفحات الويب شيوعًا اليوم.

كيف تهاجم Magniber Ransomware المستخدمين

ينشر Magniber نفسه من خلال التظاهر بأنه تحديث لمتصفح الويب الخاص بك ثم تثبيت نفسه كملحق. عند زيارة موقع ويب تم اختراقه ، سترى صفحة ذات مظهر رسمي تفيد بأن متصفحك يتطلب تحديثًا يدويًا. وعند النقر فوق الزر Update Edge ، سيحاول موقع الويب تنزيل الامتداد على جهاز الكمبيوتر الخاص بك.

يستخدم برنامج الفدية امتداد الملف .appx ويحتوي على شهادة Windows صالحة ، وبالتالي يخدع نظامك بأنه تطبيق موثوق به. بمجرد تثبيت البرنامج الضار ، سيقوم بإنشاء ملف قابل للتنفيذ وملف DLL في المجلد C: \ Program Files \ WindowsApps. نظرًا لأن هذا المجلد عادةً ما يكون مؤمنًا ومخفيًا ولا يمكن للمستخدمين الوصول إليه ، فلن يعرف معظمهم وجود هذا المجلد.

بمجرد اكتمال التثبيت ، سيقوم Magniber بتشغيل البرامج الضارة وتشفير ملفاتك وفتح مذكرة فدية تطالب بالدفع.

كيف تحمي نفسك من Magniber Ransomware

أسهل طريقة لحماية نفسك من Magniber هي عدم تثبيت التحديثات اليدوية لمتصفحك إلا إذا قمت بتنزيله على وجه التحديد من ملف جوجل كروم أو مايكروسوفت إيدج موقع الكتروني. ذلك لأن هذه المتصفحات الحديثة تقوم تلقائيًا بتحديث نفسها افتراضيًا. يحدث هذا في كل مرة تغلقها وتفتحها.

ومع ذلك ، إذا كنت تُبقي المتصفح مفتوحًا عادةً لأيام ، فقد ترغب في تحديثه يدويًا. يجب عليك أيضًا القيام بذلك إذا كنت تستخدم اتصالاً محدودًا أو إذا اشتريت مؤخرًا جهاز كمبيوتر قادرًا على الاتصال الخلوي في الصين. لذا ، دعنا نرى كيف يمكنك تحديث متصفحك يدويًا ، فهل نفعل ذلك؟

كيفية تحديث جوجل كروم يدويًا

يجب على مستخدمي Google Chrome النقر فوق ملف ثلاث نقاط القائمة في الزاوية العلوية اليمنى من النافذة ، أسفل ملف X أيقونة. ثم توجه إلى مساعدة> حول Google Chrome، وسيتم فتح علامة تبويب إعدادات جديدة ، باستخدام حول كروم في النافذة الرئيسية.

أسفل ذلك ، يجب أن ترى الإصدار الحالي من المتصفح الذي تستخدمه. إذا كان هناك إصدار جديد ، فسيقوم Chrome تلقائيًا بتنزيله وتثبيته ، وبعد ذلك يمكنك النقر فوق إعادة التشغيل لتطبيق التحديثات. كما ترى ، يعد تحديث Google Chrome يدويًا أمرًا في غاية السهولة.

كيفية تحديث Microsoft Edge يدويًا

في متصفح Microsoft Edge ، انقر فوق ثلاث نقاط في الزاوية العلوية اليمنى أسفل ملف X الرمز المستخدم لإغلاق النافذة. بعد ذلك ، انقر فوق إعدادات من القائمة المنسدلة. سيتم فتح قائمة الإعدادات في علامة تبويب جديدة ؛ في الشريط الجانبي "الإعدادات" ، اختر حول Microsoft Edge.

ستعرض صفحة "حول" شعار Microsoft Edge والإصدار الذي تقوم بتشغيله. إذا كان المتصفح يعمل بأحدث إصدار ، فيجب أن ترى ذلك Microsoft Edge محدث. وإلا سترى تحديث متاح بدلا من. سيقوم Edge تلقائيًا بتنزيل التحديث وتثبيته ثم مطالبتك بذلك إعادة تشغيل المتصفح — تمامًا مثل Chrome.

متعلق ب:مقارنة بين Google Chrome و. Microsoft Edge: ما هو متصفح Windows 11 الأفضل؟

ابتعد عن المواقع المزيفة لتجنب Magniber

إلى جانب توخي الحذر مع تحديثات المتصفح اليدوية ، يجب أن تكون حذرًا أيضًا من مواقع الويب المزيفة التي تتنكر في شكل مواقع رسمية. وفقًا للمثال الذي تشاركه ASEC ، فإن موقع الويب الذي ينشر Magniber أظهر شعار Microsoft Edge أو Google Chrome.

ومع ذلك ، لا تخف. لست بحاجة إلى أن تكون مبرمجًا أو خبيرًا في الكمبيوتر لاكتشاف المواقع المزيفة. كل ما تحتاجه هو أن تنظر عن قرب. على سبيل المثال ، تعرض صفحة تنزيل Magniber بعض أخطاء الكتابة بالأحرف الكبيرة على أيقونات التنزيل الخاصة بها.

علاوة على ذلك ، لا يوجد الكثير من المعلومات في صفحة التنزيل - كل ما تراه هو زر التنزيل وبعض الصور ذات المظهر الرسمي التي ربما تم نسخها من موقع الويب الأصلي.

يجب عليك أيضًا إلقاء نظرة على عنوان URL لرابط التنزيل. يجب أن تذكر مواقع الويب الرسمية google.com أو microsoft.com على شريط العناوين ، وليس سلسلة عشوائية من الأرقام. إذا أظهر شريط العناوين أي شيء مختلف ويطلب منك تنزيل ملف ، فمن الأفضل أن تهرب بسرعة.

لا تصدق كل شيء على الإنترنت

على الرغم من أن الإنترنت أداة قوية ، يجب أن تكون حذرًا في كل مرة تستخدمها. هذا لأن الكثيرين يريدون الاستفادة منك وأخذ الأموال منك بشكل غير قانوني. يمكنك حماية نفسك من خلال تعلم كيفية التمييز بين الصفحات الحقيقية والصفحات المزيفة وأخذ كل ما تقرأه عبر الإنترنت بحذر.

يجب عليك أيضًا تحديث تطبيقاتك باستمرار — ولكن فقط من خلال القنوات الرسمية. إذا كانت الصفحة تقدم تحديثًا لمتصفحك ، ولا تصل إلى الروابط الرسمية من Google أو Microsoft ، فلا تصدق ذلك.

تقوم هذه الشركات بتحديث تطبيقاتها تلقائيًا ، وإذا كنت بحاجة إلى القيام بذلك يدويًا ، فإنها تتيح لك القيام بذلك مباشرةً من إعدادات المتصفح. بهذه الطريقة ، أنت متأكد من أنك تحصل فقط على التحديثات الآمنة التي لن تعرض نظامك للخطر.

10 خطوات حاسمة يجب اتخاذها بعد هجوم رانسوم وير

يمكن أن تتركك هجمات برامج الفدية بدون بياناتك أو أموالك أو كليهما. إذا كنت ضحية لهجوم برامج الفدية ، فاتبع هذه الخطوات.

اقرأ التالي

عن المؤلف