Alors que les experts en sécurité soulignent souvent l’importance de maintenir votre logiciel à jour, les cybercriminels ont maintenant commencé à cibler les utilisateurs de Microsoft Edge avec de fausses mises à jour de navigateur.
Les fausses mises à jour logicielles sont depuis des années une tactique de choix déployée par les cybercriminels pour amener les utilisateurs à télécharger des logiciels malveillants. En effet, avec un message de marque convaincant qui porte le bon mélange de menace implicite et d’urgence, ils peuvent facilement tromper les utilisateurs sans méfiance.
Alors que les mises à jour Flash faisaient depuis longtemps partie des campagnes de logiciels malveillants sur le Web, Adobe a tué le logiciel populaire il y a plus d’un an, c’est pourquoi les cybercriminels ciblent désormais les navigateurs à la place. L’une des raisons en est que les navigateurs tels que Google Chrome et Microsoft Edge sont mis à jour si fréquemment que de nombreux utilisateurs retardent l’installation des mises à jour lorsqu’elles sont disponibles.
Selon un nouveau billet de blog de Malwarebytes, l’équipe de renseignement sur les menaces de la société de cybersécurité a récemment travaillé avec des chercheurs de nao_sec pour enquêter sur une mise à jour récemment découverte du kit d’exploitation Magnitude qui incitait les utilisateurs à installer une fausse mise à jour du navigateur Microsoft Edge.
Sommaire
Logiciel de rançon Magniber
Le kit d’exploit Magnitude utilise un large éventail de leurres et d’exploits d’ingénierie sociale pour attaquer les utilisateurs et installer des rançongiciels sur leurs systèmes. Bien qu’il ait été utilisé pour cibler des utilisateurs du monde entier avec différentes souches de ransomwares dans le passé, il est principalement utilisé aujourd’hui pour installer le ransomware Magniber sur des cibles en Corée du Sud.
La campagne d’attaque enquêtée par Malwarebytes commence par un utilisateur visitant un site Web très publicitaire où il rencontre une publicité malveillante qui le redirige vers une « porte » connue sous le nom de Magnigate. Cette porte vérifie leur adresse IP et leur navigateur pour déterminer si les utilisateurs doivent être attaqués. S’ils correspondent aux critères corrects, l’utilisateur est alors à nouveau redirigé vers la page d’accueil du kit d’exploitation Magnitude.
À partir de là, ils sont invités à télécharger une mise à jour pour Microsoft Edge, qui est en fait un fichier de package d’application Windows malveillant (.appx). Ce fichier télécharge ensuite le rançongiciel Magniber, crypte leurs fichiers et demande une rançon.
Pour éviter d’être victime de cette attaque et d’autres similaires, les utilisateurs doivent investir dans une protection contre les ransomwares et être conscients du fait qu’Edge se met à jour automatiquement lorsque vous le redémarrez.
Nous avons également mis en évidence les meilleur navigateur et meilleure protection contre les rançongiciels