Cảnh báo: Ransomware đang lây lan qua các bản cập nhật Windows độc hại giả mạo

Các nhà nghiên cứu bảo mật quốc tế vừa đưa ra thông báo khẩn về một chiến dịch lây lan mã độc tống tiền (ransomware) thông qua các bản cập nhật Windows 10 giả mạo. Có tên Magniber, chủng ransomware nguy hiểm này đã xuất hiện trên internet được một thời gian, và được xếp hạng trong nhóm nguy hiểm với khả năng lây nhiễm đa dạng.

Trở lại năm 2021, Magniber đã được một nhóm tác nhân độc hại sử dụng trong chiến dịch khai thác PrintNightmare khét tiếng. Gần nhất vào tháng 1 năm 2022, chủng mã độc tống tiền này cũng đã được ghi nhận lây lan qua Microsoft Edge và Chrome với tốc độ nhanh chóng.

Theo báo cáo mới nhất từ BleepingComputer, chiến dịch lây nhiễm Magniber mới này dường như không giới giạn ở một khu vực hay vùng lãnh thổ cụ thể nào. Đã có hàng loạt trường hợp lây nhiễm được ghi nhận nằm rải rác ở nhiều quốc gia trên toàn thế giới. Đặc điểm chung là mã độc được cấy trong các bản cập nhật Windows 10 độc hại, nhưng được thiết kế y như thật và một vài trong số chúng thậm chí còn sở hữu ID knowledge base (KB) giả được đính kèm nhằm tăng tính thuyết phục. Các trường hợp bản cập nhật giả mạo được báo cáo bao gồm:

  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi
  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo. Chẳng hạn như trong ảnh chụp màn hình dưới đây.

Trang web độc hại

Sau khi các tệp độc hại lây nhiễm thành công được cài đặt trên hệ thống nạn nhân, chúng sẽ tiếp tục xóa bản backup của các ổ đĩa đã bị mã hóa và tạo tệp HTML "README" có chứa ghi chú đòi tiền chuộc (được hiển thị trong hình ảnh bên dưới):

ransomware lay lan qua cac ban cap nhat windows doc hai2*215846
ransomware lay lan qua cac ban cap nhat windows doc hai3*215849

Trên trang web thanh toán tiền chuộc, tác nhân độc hại sẽ yêu cầu nạn nhân trả khoảng 2.600 USD hoặc 0,068 bitcoin (BTC) để lấy lại dữ liệu mã hóa. Số tiền chuộc sẽ tăng gấp đôi nếu nạn nhân không thanh toán sau 5 ngày.

Trang web thanh toán tiền chuộc

Để bảo vệ bản thân khỏi Magniber cũng như một chiến dịch lây nhiễm tương tự, cách tốt nhất là bạn nên tuyệt đối tránh xa các nguồn download bản cập nhật Windows không chính thức. Thay vào đó, hãy download các bản cập nhật mới từ chính Windows Update. Ngoài ra, bạn cũng có thể tìm kiếm các bản cập nhật độc lập trên website Microsoft Update Catalog.

Theo quantrimang.com

CÓ THỂ BẠN QUAN TÂM