报告显示,伪造的Windows10更新被用来传播Magniber勒索软件。据BleepingComputer消息来源称,勒索软件仍然是消费者和企业的祸害,但Magniber似乎主要针对学生和其他非专业用户。
基于Magnitude漏洞利用工具包,该菌株于2017年作为Cerber的继任者首次出现,当时几乎完全针对韩国用户。
最初,Magniber针对仍在使用InternetExplorer的用户。该勒索软件团伙随后将其活动范围扩大到感染中国大陆、台湾、香港、新加坡和马来西亚的系统。
Win10.0_System_Upgrade_Software.msi和Security_Upgrade_Software_Win10.0.msi等名称分发,伪装成合法的累积或安全更新。
Magniber在它加密的每个文件夹中生成一个README.html文档。然后,这些文件将用户重定向到Magniber的Tor支付站点,该站点称为“我的解密器”。
网络团伙的网站慷慨地为用户提供了一个免费文件,它将免费解密,并允许用户在决定支付赎金时找出将硬币发送到哪个加密货币地址。据消息人士称,它还提供联系其“支持团队”的选项。
BleepingComputer建议,勒索软件的要求往往约为2,500美元或0.068比特币。目前没有任何已知的免费解密由Magniber勒索软件菌株加密的文件的方法。
虚假软件更新,涵盖从防病毒软件到FlashPlayer更新的所有内容,多年来一直是欺骗用户下载恶意软件的流行方法,威胁和紧迫性的结合有效地欺骗了用户。
例如,来自MalwareHunterTeam的网络安全研究人员最近发现了一个SMS网络钓鱼活动,Android用户会收到一条短信,声称如果不更新FlashPlayer就无法完成他们开始的视频上传。
相同的SMS消息提供了一个指向“更新”所在位置的链接,该链接将受害者引导至Android银行木马FluBot恶意软件,该恶意软件通过覆盖许多全球银行来窃取登录信息。