Kelompok pemeras Internet Magniber telah kembali ke Eropa. Peneliti keamanan menemukan gelombang serangan di Twitter.
Magniber menggunakan berbagai macam ancaman untuk mencapai tujuan mereka, tetapi taktik yang paling populer adalah iklan jahat. Kali ini, ransomware ditemukan di jejaring sosial Twitter. Saat ini, pengguna Prancis, Italia, dan Denmark telah menjadi korban pemeras. Dalam petunjuknya, pengguna perlu menemukan file READM.html di perangkat mereka, yang akan menunjukkan cara untuk membuka kunci file mereka. Tentunya dengan membayar uang tebusan untuk kunci dekripsi.
Iklan berbahaya tersebut meminta pengguna untuk mengunduh file ZIP yang berisi penginstal perangkat lunak palsu Microsoft (MSI), yang menyamar sebagai pembaruan keamanan penting. Hal ini sangat mirip dengan teknik serangan adware yang didokumentasikan oleh Tim Riset dan Intelijen BlackBerry dalam laporan tahun 2021.
Proses infeksi Magniber PrintNightmare dimulai ketika korban mengklik iklan jahat, memungkinkan pemuat DLL untuk dijatuhkan di mesin target.
Loader membongkar dirinya sendiri dan menjatuhkan muatan berbahaya yang menyuntikkan dirinya ke dalam proses Windows yang sah seperti taskhost.exe (proses host untuk file EXE dan DLL) dan dwm.exe (yang menyertakan efek visual desktop). Pada tahun 2021, Magniber menyerang Korea Selatan dan negara lain di kawasan Asia-Pasifik menggunakan kerentanan di pengelola antrian cetak Windows.
Menyusul munculnya ancaman ini, pakar BlackBerry terkemuka Dmytro Bestuzhev menguji malware tersebut menggunakan pertahanan berbasis AI milik Cylance. Menurutnya, alat perlindungan berbasis machine learning efektif mengatasi ancaman tersebut.
“Saat mengerjakan pemodelan ancaman dan ransomware, jangan pernah hanya berfokus pada muatan akhir. Idenya adalah untuk mendeteksi penyerang pada tahap awal, seperti selama akses jaringan awal dan pengintaian.”.
Pelanggan BlackBerry dapat memanfaatkan CylancePROTECT untuk perlindungan titik akhir berbasis AI, serta platform deteksi dan respons terkelola (MDR) CylanceGUARD, yang mengurangi risiko yang ditimbulkan oleh penyerang, seperti yang ada di balik ransomware Magniber. Perusahaan merekomendasikan menambahkan pemblokir iklan sebagai metode sederhana untuk membantu mengurangi risiko terinfeksi iklan berbahaya.
Anda dapat membantu Ukraina melawan penjajah Rusia. Cara terbaik untuk melakukannya adalah dengan menyumbangkan dana ke Angkatan Bersenjata Ukraina melalui selamatkan hidup atau melalui halaman resmi NBU.
Baca juga: