Google Chrome och Microsoft Edge-användare har blivit varnade att se upp för falska uppdateringar som i själva verket är ransomware.
De falska uppdateringarna, som skjuts ut av bedragare som använder Magnitude-exploatpaket, markerar ett skifte bort från äldre kit som vanligtvis skulle dra nytta av numera sparsamt använda eller utfasade program som Internet Explorer och Flash.
Nyheterna förstärker ytterligare vikten av att ha antivirusprogram installerat på dina enheter ifall du klickar på en skum popup-annons.
Vad är hotet mot Edge- och Chrome-användare?
Upptäckt av cybersäkerhetsforskare från Malwarebyteslösenprogramvaran infogas på offrens datorer efter en process som underlättas av Magnitude exploit-kit.
Exploitpaket är verktyg som används av cyberbrottslingar och är fulla av utnyttjande som riktar sig mot programvara som många använder, som Javascript eller Adobe.
Kittet i fråga är, enligt Malwarebytes, “en väska med lockelser och utnyttjande av social ingenjörskonst för att attackera webbanvändare och installera ransomware på sina datorer.”
Ransomwaren påverkar användare av både Chrome och Microsoft Edge eftersom den är baserad på kromkodning, som också används för att bygga båda webbläsarna.
Även om det till stor del används för att rikta in sig på användare i Sydkorea, skulle det inte vara förvånande om samma – eller liknande hot dyker upp kort efter på andra platser.
Vad händer under Ransomware-attacken?
Attacken startar när en användare besöker en annonstung webbplats och stöter på en skadlig annons. Annonsen skickar dem till en “gate”, känd som en “Magnigate”. Detta kontrollerar sedan både användarens och webbläsarens IP-adress för att se om användaren har kapacitet att attackeras.
Om det är möjligt skickas användaren till landningssidan för exploit kit och baserat på informationen som samlats in vid porten väljer exploateringssatsen en attack från sin samling av exploits.
Om användaren använder Microsoft Edge kommer kitet att skicka en falsk Microsoft Edge-uppdatering (som faktiskt är en skadlig fil för Windows-enheter, som sedan laddar ner ransomware).
Ransomware som avslutar attacken kallas ‘Magniber’. Det är en enkel sorts ransomware som – om du blir lurad att ladda ner den falska uppdateringen – kommer att kryptera alla filer på din dator och sedan kräva en lösensumma för att låsa upp dem igen.
Gammal taktik, ny förklädnad
Uppdateringar har alltid varit en favorit för bedragare. Det anses allmänt som god praxis att uppdatera dina system så snart uppdateringar släpps för att korrigera sårbarheter – så att hotaktörer kan utnyttja den positiva kopplingen mellan uppdateringar och säkerhet.
Det är också frågan om förväntad frekvens. Uppdateringar av Flash och Internet Explorer brukade vara en av de mest efterliknade uppdateringarna av bedragare som vill lura intet ont anande användare att ladda ner sin skadliga programvara.
Flash-uppdateringar var frenetiska och drev ut i takt, så det var lätt att lura användare att tro att bara en var legitim. Adobe avbröt dock Flash förra året och program som Internet Explorer har föråldrats – men det har inte inneburit slutet för exploateringssatser.
“Framtiden för exploateringssatser är via Chrome-exploater. Detta kan antingen vara en anomali eller början på en ny era med stora konsekvenser för de kommande åren” – Jérôme Segura, Malwarebytes chef för hotintelligens.
Tillbaka i oktober 2021, Malwarebytes rapporterad att hotaktörer som använder exploateringssatser nu riktade sig mot Chrome, vilket potentiellt markerar en ny era för en allt mer impopulär typ av ransomware.
Hur kan jag undvika att klicka på Ransomware?
Ransomware håller på att bli ett globalt problem, men är särskilt ett problem för amerikanska medborgare – runt en fjärdedel av all ransomware är riktad mot USA.
För detta problem är det en bra början att se till att du har ett antivirusprogram installerat – det kommer att separera de legitima uppdateringarna från de falska och blockera dem.
Ett annat steg som är bra att ta är att se till att din webbläsare har alla legitima uppdateringar som har släppts installerade.
Om du vill vara helt säker på att du laddar ner legitima, leta efter dem i din webbläsares inställningar istället för att vänta på att påminnelser eller påminnelser ska dyka upp. Att aktivera automatiska uppdateringar – om du för närvarande installerar dem manuellt – rekommenderas också.
