В сентябре 2022 года был зафиксирован всплеск хакерских атак на компьютеры частных пользователей с применением вируса-вымогателя Magniber, о чём сообщает Cybernews со ссылкой на исследование специалистов HP Wolf Security.
Атаки с применением вымогателей направлены против крупных организаций и ведомств в попытке получить крупный выкуп, однако теперь Magniber «нападает» и на более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирус, убеждая жертву «срочно» его скачать.
После скачивания на компьютер пользователя устанавливается ZIP-архив с JavaScript-файлом внутри, который запускает Magniber в систему. Затем вирус шифрует все данные жертвы и требует выкуп в размере $2,5 тыс. в биткойнах за возвращение доступа к документам.
Вирус использует локальное повышение привилегий, чтобы позволить хакерам получить полный контроль над системой без участия пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на веб-страницу с требованием выкупа.
HP Wolf Security
Специалисты посоветовали пользователями минимизировать риски заражения Magniber путём скачивания обновлений только из надёжных источников, а также регулярного резервного копирования данных.