به روز رسانی های جعلی ویندوز 10 شما را با باج افزار Magniber آلوده می کند
- بازدید: 178
به روز رسانی جعلی ویندوز 10 برای توزیع باج افزار magniber در کمپین عظیمی که اوایل این ماه آغاز شد استفاده می شود.
در حین تحقیق در مورد کمپین، موضوعی در تالار گفتمان (topic in our forums) کشف شد که در آن خوانندگان گزارش می دهند که پس از نصب آنچه که تصور می شود به روز رسانی تجمعی یا امنیتی ویندوز 10 است، توسط باج افزار Magniber آلوده شده اند.
این بهروزرسانیها با نامهای مختلفی توزیع میشوند که Win10.0_System_Upgrade_Software.msi [VirusTotal] و Security_Upgrade_Software_Win10.0.msi رایجترین آنها هستند.
سایر دانلودها با استفاده از مقالات جعلی وانمود میکنند که بهروزرسانیهای تجمعی ویندوز 10 هستند، همانطور که در زیر نشان داده شده است.
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
بر اساس گزارشات VirusTotal، به نظر میرسد این کمپین در ۸ آوریل ۲۰۲۲ آغاز شده است و از آن زمان تاکنون شاهد توزیع گسترده در سراسر جهان بوده است.
در حالی که 100٪ مشخص نیست که چگونه بهروزرسانیهای جعلی ویندوز 10 منتشر میشوند، دانلودها از سایتهای warez و کرک جعلی توزیع میشوند.
پس از نصب، باج افزار کپی های حجمی سایه را حذف کرده و سپس فایل ها را رمزگذاری می کند. هنگام رمزگذاری فایلها، باجافزار یک پسوند تصادفی 8 کاراکتری مانند gtearevf. اضافه میکند.
