小心:勒索软件Magniber伪装成Windows更新传播

admin 2022年5月8日18:08:22安全新闻评论13 views632字阅读2分6秒阅读模式

更多全球网络安全资讯尽在邑安全

在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。

小心:勒索软件Magniber伪装成Windows更新传播

小心:勒索软件Magniber伪装成Windows更新传播

小心:勒索软件Magniber伪装成Windows更新传播

小心:勒索软件Magniber伪装成Windows更新传播

援引科技媒体 BleepingComputer 报道,目前已经有多例感染报道,似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新,并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装,它们会继续删除加密驱动器的备份卷影副本,并创建一个包含赎金说明的"README"HTML文件(如右侧图片所示)。

在勒索软件的付款网站上,威胁者要求受害者支付大约2600美元或0.068比特币(BTC),如果五天不付款,赎金就会翻倍。

原文来自: cnbeta.com

原文链接: https://www.cnbeta.com/articles/tech/1264377.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

小心:勒索软件Magniber伪装成Windows更新传播

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



原文始发于微信公众号(邑安全):小心:勒索软件Magniber伪装成Windows更新传播

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日18:08:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  小心:勒索软件Magniber伪装成Windows更新传播 http://cn-sec.com/archives/974736.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: