Malwarebytes Labs表示,他们最近发现新的勒索软件在网上流传,专门针对Microsoft Edge用户下手。它的运作方式很简单,为了进入你的系统,它伪装成Microsoft Edge浏览器的更新。
这种被称为Magniber的特定勒索软件似乎主要是针对韩国用户,只要用户访问一个通常充斥着广告和垃圾邮件的页面或网站,它就会开始攻击。如果有恶意广告,它将把它们重定向到一个被称为Magnigate的 “门”,然后检查你的浏览器和IP地址,以断定用户是否值得攻击。
如果你是骇客要攻击的对象,它就会将你重定向到Magnitude漏洞的登陆页面。然后,该勒索软件将自己伪装成Microsoft Edge的更新,并称为了查看页面,你需要点击弹出的窗口来更新你的浏览器。
接着,你需要下载一个扩展名为.appx的恶意的Windows Application文件。该文件继续下载Magniber勒索软件的其余部分,从而对你的电脑文件进行加密。该勒索软件会告诉你,你需要付费下载其“特殊的解密软件”,以取回你的文件。
Malwarebytes指出,这种类型的勒索软件从Internet Explorer时代就开始出现了,它将利用脆弱的Adobe Flash插件来锁定用户。它还被认为试图操纵Chrome系列浏览器中的漏洞,这很合理,因为Chrome浏览器几乎是大家最常用的浏览器。
他们补充,为了确保下载的是合法的浏览器更新,最好的方法是首先检查浏览器的版本。对Microsoft Edge用户来说,这意味着要前往浏览器的“设置”(Settings)页面,并选择“关于Microsoft Edge”(About Microsoft Edge)。然后,它会检查你的浏览器是否有更新,并会告诉你它是否是最新的。
【资料来源】&【文取自 Soya Cincau - Raymond Saw】
