Valse Windows 10-updates infecteren met Magniber ransomware

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
27.989
Oplossingen
5
Leeftijd
68
OS
Windows 10 Professional
AV
F-Secure Antivirus (Ziggo)
FW
Windows Firewal
BleepingComputer laat weten dat valse Windows 10 updates worden gebruikt om de Magniber ransomware te
verspreiden in een massale campagne, die eerder deze maand begon.

In de afgelopen paar dagen heeft BleepingComputer een golf van verzoeken om hulp ontvangen met betrekking
tot een ransomware infectie die gebruikers wereldwijd viseert.

Terwijl we de campagne onderzochten, ontdekten we een topic in onze forums waar lezers melden dat ze geïnfecteerd
werden door de Magniber ransomware, na het installeren van wat wordt verondersteld een Windows 10 cumulatieve of
beveiligingsupdate te zijn.

Deze updates worden verspreid onder verschillende namen, met Win10.0_System_Upgrade_Software.msi [VirusTotal] en Security_Upgrade_Software_Win10.0.msi als de meest voorkomende.

Andere downloads doen zich voor als Windows 10 cumulatieve updates, met behulp van valse kennisbankartikelen,
zoals hieronder te zien is:

System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi

Gebaseerd op de inzendingen naar VirusTotal, lijkt deze campagne te zijn gestart op 8 april 2022 en heeft sindsdien
wereldwijd massale verspreiding gezien.

Hoewel het niet 100% duidelijk is hoe de nep Windows 10 updates worden gepromoot, worden de downloads verspreid
via nep warez en crack sites.



Van de betalingspagina's gezien door BleepingComputer, zijn de meeste losgeld eisen ongeveer $ 2.500 (€ 2370) of 0,068 bitcoins geweest.

Magniber wordt beschouwd als veilig, wat betekent dat het geen zwakke plekken bevat, die kunnen worden uitgebuit
om bestanden gratis te herstellen.

Helaas richt deze campagne zich voornamelijk op studenten en consumenten in plaats van zakelijke slachtoffers,
waardoor de losgeldeis voor veel slachtoffers te duur is.


Bron en meer informatie:
 
Bovenaan Onderaan