به روز رسانی های جعلی ویندوز 10 شما را با باج افزار Magniber آلوده می کند

به روز رسانی جعلی ویندوز 10 برای توزیع باج افزار magniber  در کمپین عظیمی که اوایل این ماه آغاز شد استفاده  می شود.

در حین تحقیق در مورد کمپین، موضوعی در تالار گفتمان  (topic in our forums)  کشف شد که در آن خوانندگان گزارش می دهند که پس از نصب آنچه که تصور می شود به روز رسانی تجمعی یا امنیتی ویندوز 10 است، توسط باج افزار Magniber آلوده شده اند.

این به‌روزرسانی‌ها با نام‌های مختلفی توزیع می‌شوند که Win10.0_System_Upgrade_Software.msi [VirusTotal] و Security_Upgrade_Software_Win10.0.msi رایج‌ترین آنها هستند.

سایر دانلودها با استفاده از مقالات جعلی وانمود می‌کنند که به‌روزرسانی‌های تجمعی ویندوز 10 هستند، همانطور که در زیر نشان داده شده است.

System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi

بر اساس گزارشات VirusTotal، به نظر می‌رسد این کمپین در ۸ آوریل ۲۰۲۲ آغاز شده است و از آن زمان تاکنون شاهد توزیع گسترده در سراسر جهان بوده است.

در حالی که 100٪ مشخص نیست که چگونه به‌روزرسانی‌های جعلی ویندوز 10 منتشر می‌شوند، دانلودها از سایت‌های warez و کرک جعلی توزیع می‌شوند.

پس از نصب، باج افزار کپی های حجمی سایه را حذف کرده و سپس فایل ها را رمزگذاری می کند. هنگام رمزگذاری فایل‌ها، باج‌افزار یک پسوند تصادفی 8 کاراکتری مانند gtearevf.  اضافه می‌کند.