Selon AhnLab Security Emergency Response Center (ASEC), le rançongiciel Magniber, qui était utilisé pour cibler les victimes en exploitant les vulnérabilités d’Internet Explorer en 2021, a trouvé son chemin vers Google Chrome et Microsoft Edge.
Alors, comment cette application malveillante attaque-t-elle les utilisateurs et que pouvez-vous faire pour l’empêcher ? Voici tout ce que vous devez savoir sur le rançongiciel Magniber.
Qu’est-ce que Magniber ?
En termes simples, Magniber est un programme rançongiciel qui infecte les ordinateurs en exploitant les vulnérabilités d’anciens logiciels obsolètes, comme Internet Explorer et Adobe Flash. Cependant, il a depuis évolué pour infecter d’autres navigateurs plus modernes.
Magniber cible principalement les utilisateurs de Google Chrome, mais comme Microsoft Edge utilise le même code de base Chromium, le ransomware peut même affecter le navigateur natif sur les PC Windows.
Le kit d’exploit Magnitude, qui distribue Magniber, utilisait auparavant le rançongiciel Cerber pour attaquer ses victimes. Les attaques ont commencé en 2013, mais Magnitude a commencé à déployer le malware Magniber en 2017. Les pirates l’ont déployé via des publicités placées sur des sites explicitement conçus pour le malware.
Puis, en juillet 2021, le rançongiciel Magniber a commencé à utiliser le Vulnérabilité PrintNightmare. Il a utilisé cet exploit pour l’exécution de code à distance et l’élévation des privilèges locaux, permettant aux pirates de prendre le contrôle des systèmes sans l’autorisation de l’utilisateur.
Enfin, début 2022, des chercheurs en sécurité de UNE SECONDE a découvert que le rançongiciel avait commencé à attaquer Google Chrome et Microsoft Edge, deux des navigateurs Web les plus populaires aujourd’hui.
Comment le Magniber Ransomware attaque les utilisateurs
Magniber se déploie en se faisant passer pour une mise à jour de votre navigateur Web, puis en s’installant en tant qu’extension. Lorsque vous visitez un site Web compromis, vous verrez une page d’apparence officielle indiquant que votre navigateur nécessite une mise à jour manuelle. Et lorsque vous cliquez sur le bouton Mettre à jour Edge, le site Web tentera de télécharger l’extension sur votre ordinateur.
Le rançongiciel utilise l’extension de fichier .appx et contient un certificat Windows valide, faisant ainsi croire à votre système qu’il s’agit d’une application de confiance. Une fois que vous avez installé le logiciel malveillant, il créera un fichier exécutable et DLL dans le dossier C:\Program Files\WindowsApps. Étant donné que ce dossier est généralement sécurisé, caché et inaccessible aux utilisateurs, la plupart ne savent même pas que ce dossier existe.
Une fois l’installation terminée, Magniber lancera le logiciel malveillant, chiffrera vos fichiers et ouvrira une demande de rançon exigeant un paiement.
Comment se protéger contre Magniber Ransomware
Le moyen le plus simple de vous protéger de Magniber est de ne pas installer de mises à jour manuelles pour votre navigateur, sauf si vous les avez spécifiquement téléchargées à partir du Google Chrome ou Bord Microsoft site Internet. En effet, ces navigateurs modernes se mettent automatiquement à jour par défaut. Cela se produit à chaque fois que vous le fermez et l’ouvrez.
Cependant, si vous gardez généralement votre navigateur ouvert pendant des jours, vous souhaiterez peut-être le mettre à jour manuellement. Vous devriez également le faire si vous utilisez une connexion mesurée ou si vous avez récemment acheté un ordinateur compatible avec les téléphones portables en Chine. Alors, voyons comment vous pouvez mettre à jour manuellement votre navigateur, d’accord ?
Comment mettre à jour manuellement Google Chrome
Les utilisateurs de Google Chrome doivent cliquer sur le trois points menu dans le coin supérieur droit de la fenêtre, juste sous le X icône. Ensuite, dirigez-vous vers Aide > À propos de Google Chromeet un nouvel onglet de paramètres s’ouvrira, avec À propos de Chrome dans la fenêtre principale.
En dessous, vous devriez voir la version actuelle du navigateur que vous utilisez. S’il existe une nouvelle version, Chrome la téléchargera et l’installera automatiquement, après quoi vous pourrez cliquer sur Relancer pour appliquer les mises à jour. Comme vous pouvez le constater, la mise à jour manuelle de Google Chrome est un jeu d’enfant.
Comment mettre à jour manuellement Microsoft Edge
Sur votre navigateur Microsoft Edge, cliquez sur le trois points icône dans le coin supérieur droit sous l’icône X icône permettant de fermer la fenêtre. Cliquez ensuite sur Réglages du menu déroulant. Le menu Paramètres s’ouvrira sur un nouvel onglet ; dans la barre latérale Paramètres, choisissez À propos de MicrosoftEdge.
La page À propos affichera le logo Microsoft Edge et la version que vous utilisez. Si le navigateur exécute la dernière version, vous devriez voir que Microsoft Edge est à jour. Sinon tu verras Une mise à jour est disponible plutôt. Edge téléchargera et installera automatiquement la mise à jour, puis vous invitera à Redémarrage le navigateur, tout comme Chrome.
Éloignez-vous des faux sites pour éviter Magniber
En plus d’être prudent avec les mises à jour manuelles du navigateur, vous devez également faire attention aux faux sites Web se faisant passer pour des sites officiels. Selon l’exemple partagé par l’ASEC, le site Web déployant Magniber comportait soit le logo Microsoft Edge, soit Google Chrome.
Cependant, n’ayez pas peur. Vous n’avez pas besoin d’être un programmeur ou un expert en informatique pour repérer les faux sites Web. Tout ce dont vous avez besoin est de regarder de plus près. Par exemple, la page de téléchargement de Magniber affiche des erreurs de capitalisation sur ses icônes de téléchargement.
De plus, il n’y a pas beaucoup d’informations sur la page de téléchargement – tout ce que vous voyez est le bouton de téléchargement et quelques photos d’apparence officielle qui pourraient avoir été copiées à partir du site Web d’origine.
Vous devriez également regarder l’URL du lien de téléchargement. Les sites Web officiels doivent indiquer google.com ou microsoft.com dans la barre d’adresse, et non une chaîne de chiffres aléatoire. Si la barre d’adresse affiche quelque chose de différent et vous demande de télécharger un fichier, vous feriez mieux de vous enfuir rapidement.
Ne croyez pas tout sur Internet
Bien qu’Internet soit un outil puissant, vous devez être prudent chaque fois que vous l’utilisez. C’est parce que beaucoup veulent profiter de vous et vous soutirer de l’argent illégalement. Vous pouvez vous protéger en apprenant à différencier les vraies pages des fausses et en prenant tout ce que vous lisez en ligne avec un grain de sel.
Vous devez également maintenir vos applications à jour, mais uniquement via les canaux officiels. Si une page propose une mise à jour de votre navigateur et que vous n’accédez pas aux liens officiels de Google ou de Microsoft, ne le croyez pas.
Ces entreprises mettent à jour leurs applications automatiquement, et si vous devez le faire manuellement, elles vous permettent de le faire directement à partir des paramètres du navigateur. De cette façon, vous êtes sûr de n’obtenir que des mises à jour sûres qui ne compromettront pas votre système.
Lire la suite
A propos de l’auteur