Notebookcheck Logo

Le ransomware Magniber se propage sous l'apparence d'une mise à jour légitime de Microsoft Edge et Google Chrome

Le ransomware Magniber se fait passer pour un paquet de mise à jour légitime de Edge ou Chrome. (Image Source : Unsplash)
Le ransomware Magniber se fait passer pour un paquet de mise à jour légitime de Edge ou Chrome. (Image Source : Unsplash)
Les analystes ont découvert que les attaquants à l'origine du ransomware Magniber, qui exploitaient jusqu'à présent des vulnérabilités basées sur IE, ciblent désormais les PC via des navigateurs modernes tels que Edge et Chrome. Le ransomware Magniber est déguisé en paquet de mise à jour légitime pour Edge ou Chrome et se présente sous la forme d'un fichier .appx signé. L'installation de cette "mise à jour" crypte toutes les données de l'utilisateur et exige de l'argent pour le décryptage.
Cyberlaw Security Windows

Magniber est un ransomware qui est distribué en utilisant des vulnérabilités connues dans Internet Explorer depuis un certain temps maintenant. Toutefois, les analystes du centre d'intervention d'urgence en matière de sécurité AhnLab (ASEC), basé en Corée du Sud, ont découvert que Magniber est également diffusé via Microsoft Edge et Google Chrome, sous la forme d'un paquet de mise à jour légitime.

Le ransomware Magniber infecte les PC vulnérables utilisant Edge et Chrome sous la forme d'un paquet de mise à jour du navigateur. Le malware est distribué sous la forme d'un paquet de mise à jour .appx signé avec un certificat valide. Cela signifie que Windows suppose qu'il s'agit d'une application valide et procède à son installation. Une fois installé, le paquet .appx malveillant crée deux fichiers - wjoiyyxzllm.dll et wjoiyyxzllm.exe - dans un chemin non descriptif au sein de C:Progam FilesWindowsApps. Comme la plupart des utilisateurs le savent, il s'agit en fait d'un dossier protégé destiné à contenir uniquement des applications Microsoft Store correctement signées.

wjoiyyxzllm.exe charge wjoiyyxzllm.dll et exécute une étrange fonction appelée "mbenooj". Le fichier DLL télécharge la charge utile du ransomware et la décode. Ensuite, le ransomware Magniber s'exécute depuis la mémoire de wjoiyyxzllm.exe et crypte les fichiers de l'utilisateur. Une note de rançon s'affiche alors, exigeant un transfert d'argent afin de décrypter les données.

Bien que Magniber ne soit pas connu pour voler des fichiers, il n'est actuellement pas possible de décrypter et de restaurer la fonctionnalité sans payer la rançon (en supposant que la clé de décryptage soit même fournie lors du paiement)

Par conséquent, il va sans dire que les utilisateurs doivent être prudents lorsqu'ils téléchargent des fichiers à partir de diverses sources. Même les fichiers .appx signés peuvent être potentiellement dangereux s'ils sont obtenus à partir de sources non vérifiées. Assurez-vous que vos données critiques sont toujours sauvegardées et que les définitions de votre logiciel de sécurité sont à jour.

Vous pouvez également utiliser la fonction d'accès contrôlé aux dossiers de Windows Defender pour empêcher tout accès non autorisé aux fichiers critiques. Pour plus d'informations, consultez notre tutoriel sur comment activer l'accès contrôlé aux dossiers dans Windows 10.

Le ransomware Magniber est déguisé en paquet de mise à jour .appx légitime pour Edge et Chrome. (Image Source : ASEC)
Le ransomware Magniber est déguisé en paquet de mise à jour .appx légitime pour Edge et Chrome. (Image Source : ASEC)
Le ransomware Magniber montrant le message de cryptage. (Image Source : ASEC)
Le ransomware Magniber montrant le message de cryptage. (Image Source : ASEC)

Source(s)

ASEC

Articles en relation

Android apps on Windows 11 se rapproche de plus en plus de la disponibilité de masse. (Image source : Microsoft)
Microsoft annonce de nouvelles fonctionnalités pour Windows 11, qui marque le début d'une "nouvelle ère du PC", tandis que Android atteint le canal "Release Preview" 01/28/2022
Le prochain Chromecast de Google pourrait coûter aussi peu que 35 dollars américains. (Image source : Dario)
Google va lancer un Chromecast HD bon marché doté d'un processeur Amlogic et de 2 Go de RAM 01/27/2022
Le Google Pixel 4 pourrait être relativement plus facile pour votre portefeuille par rapport aux autres smartphones pliables (image via own)
Le smartphone pliable de Google pourrait être beaucoup plus abordable que prévu 01/25/2022
Microsoft a pris un temps terriblement long avec Android 11 pour la Surface Duo. (Image source : Microsoft)
La Microsoft Surface Duo commence à recevoir sa première mise à jour d'OS, mais c'est une nouvelle déception pour la mal-aimée pliable 01/25/2022
Le Surface Laptop Studio pourrait commencer à 1 739 € en Europe à partir du mois prochain. (Image source : Microsoft)
Microsoft Surface Laptop Studio : Date de sortie européenne, configurations et prix révélés par un détaillant 01/25/2022
Le Pixel 6a ressemblera beaucoup au Pixel 6. (Image source : @OnLeaks)
Google Pixel 6a : le prochain smartphone de milieu de gamme de Google sera doté d'un écran 60 Hz et d'une capacité de charge de 30 W. Les prix annoncés ont été dévoilés 01/25/2022
La Google Pixel Watch devrait dépasser les 299,99 dollars américains. (Image source : Jon Prosser)
Google Pixel Watch : La date de lancement de la première smartwatch Wear OS 3 de Google est dévoilée 01/23/2022
Le Pixel 6a serait doté d'un écran de 6,2 pouces. (Image source : @OnLeaks)
La date de lancement du Google Pixel 6a émerge pour le printemps 2022 01/23/2022
Le Gestionnaire des tâches devrait finalement ressembler à ceci dans Windows 11. (Image source : Gustave Monce)
Microsoft donne au gestionnaire de tâches un tout nouveau design dans Windows 11 après des années de stagnation 01/22/2022
La Surface Pro 8. (Source : Microsoft)
Microsoft lance les Surface Pro 8 et Pro 7+ en précommande en Inde 01/21/2022
Microsoft a englouti Activision Blizzard pour la somme astronomique de 68,7 milliards de dollars. (Image : NAMCO avec modifications)
Microsoft rachète Activision Blizzard pour 68,7 milliards de dollars US 01/19/2022
Un exemple de ce que Material You peut faire dès maintenant. (Source : Google)
Google prépare des options de thématisation dynamique plus granulaires pour Android 13 01/17/2022
La mise à jour logicielle OTA de janvier est désormais disponible pour les Google Pixel 6 et Pixel 6 Pro. (Source de l'image : Google (Pixel 6 Pro)/Unsplash - modifié)
Les Google Pixel 6 et Pixel 6 Pro sont prêts à faire feu de tout bois, car la mise à jour OTA de janvier apporte des dizaines de corrections essentielles 01/16/2022
Google TV cherche à étendre les intégrations avec ses produits, notamment les appareils de maison intelligente et de fitness (Image source : Google)
Google TV cherche à s'étendre à la maison intelligente et au fitness 01/14/2022
Le Google Pixel 6 Pro semble être le plus grand coupable. (Source : Pocket-Lint)
Les Google Pixel 6 et Pixel 6 Pro sont sous le feu des critiques pour des problèmes de performances et de logiciels 01/14/2022
Le Pixel Fold a été vu dans les fichiers de Android 12L Beta 2. (Source de l'image : Waqar Khan)
Le Pixel Fold réapparaît sous son nom de code Google Pipit dans les fichiers de Android 12L Beta 2 01/14/2022
Une solution officielle pour les gauchers qui portent des smartwatches Wear OS pourrait arriver bientôt. (Image source : NotebookCheck)
Google confirme qu'il sera enfin plus accommodant pour les gauchers avec le changement de Wear OS 01/13/2022
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 01 > Le ransomware Magniber se propage sous l'apparence d'une mise à jour légitime de Microsoft Edge et Google Chrome
Vaidyanathan Subramaniam, 2022-01-17 (Update: 2024-08-15)