Les criminels en ligne ont parfois utilisé de fausses mises à jour logicielles pour inciter les utilisateurs à diffuser des logiciels malveillants. Une découverte récente a révélé qu’une mise à jour du kit d’exploitation Magnitude, déguisée en une véritable mise à jour du navigateur Microsoft Edge ciblait les utilisateurs – c’était le Logiciel de rançon Magniber.
Magniber Ransomware cible les utilisateurs de Microsoft Edge
L’incident impliquant Magniber Ransomware a été révélé lorsqu’une équipe de chercheurs enquêtait sur une mise à jour du kit d’exploitation Magnitude, considérée comme une mise à jour régulière du navigateur. Malheureusement, il s’est avéré qu’il s’agissait d’une fausse mise à jour logicielle, conçue pour escroquer les utilisateurs.
Malwarebytes Threat Intelligence a travaillé avec des chercheurs de nao_sec pour enquêter sur une mise à jour récemment découverte du kit d’exploitation Magnitude qui dupait les utilisateurs avec une fausse mise à jour du navigateur Microsoft Edge.
Comme il est bien connu, les navigateurs ont un calendrier de mise à jour très déroutant, mais les internautes trouvent normal d’installer de telles mises à jour pour leur utilisation quotidienne. Ainsi, un message d’avertissement qui souligne la menace et invite à mettre à jour de toute urgence un logiciel obsolète semble convaincant et donne aux utilisateurs une raison d’installer un logiciel à partir d’Internet, même s’il est relativement inconnu.
Le rançongiciel Magniber exploite un schéma similaire. Il utilise l’ingénierie sociale pour inciter les internautes à télécharger une mise à jour logicielle corrompue et à installer un logiciel de rançon sur leurs ordinateurs. Jusqu’à présent, sa cible est limitée à la région Asie, en particulier la Corée du Sud, mais peut également s’étendre à d’autres zones géographiques.
Un rançongiciel est un logiciel malveillant qui crypte vos fichiers ou vous empêche d’utiliser votre ordinateur jusqu’à ce que vous payiez de l’argent (une rançon) pour qu’ils soient déverrouillés. Certaines des façons dont vous pouvez être infecté par un ransomware incluent
- Visiter des sites Web dangereux, suspects ou faux.
- Ouverture de pièces jointes que vous n’attendiez pas ou de personnes que vous ne connaissez pas.
- Ouverture de liens malveillants ou malveillants dans les e-mails, Facebook, Twitter et autres publications sur les réseaux sociaux, ou dans les messageries instantanées ou les chats par SMS.
La meilleure solution à ce problème consiste à rechercher la mise à jour Edge via les paramètres du navigateur. S’il indique que votre navigateur est à jour, vous pouvez ignorer l’avertissement et ne rien faire.
