Hati-hati, pembaruan Microsoft Edge sebenarnya adalah ransomware
Karena pakar keamanan sering menekankan pentingnya memperbarui perangkat lunak Anda, penjahat dunia maya kini mulai menargetkan Microsoft Edge (terbuka di tab baru) pengguna dengan pembaruan browser palsu.
Pembaruan perangkat lunak palsu (terbuka di tab baru) telah menjadi taktik masuk yang digunakan oleh penjahat dunia maya untuk membuat pengguna mengunduh malware selama bertahun-tahun sekarang. Hal ini karena dengan pesan bermerek meyakinkan yang mengandung campuran yang tepat antara ancaman dan urgensi tersirat, mereka dapat dengan mudah mengelabui pengguna yang tidak menaruh curiga.
Sementara update Flash (terbuka di tab baru) adalah perlengkapan lama dari malware berbasis web (terbuka di tab baru) kampanye, Adobe mematikan perangkat lunak populer lebih dari setahun yang lalu itulah sebabnya penjahat dunia maya sekarang menargetkan browser (terbuka di tab baru) alih-alih. Salah satu alasannya adalah karena browser seperti Google Chrome dan Microsoft Edge sering diperbarui sehingga banyak pengguna menunda menginstal pembaruan saat tersedia.
Menurut posting blog baru (terbuka di tab baru) dari Malwarebytes, tim intelijen ancaman perusahaan keamanan siber baru-baru ini bekerja dengan peneliti nao_sec untuk menyelidiki pembaruan yang baru ditemukan untuk kit eksploitasi Magnitude yang menipu pengguna agar menginstal pembaruan browser Microsoft Edge palsu.
Ransomware Magniber
Kit eksploitasi Magnitudo menggunakan berbagai umpan rekayasa sosial dan eksploitasi untuk menyerang pengguna dan menginstal ransomware di sistem mereka. Meskipun telah digunakan untuk menargetkan pengguna di seluruh dunia dengan jenis ransomware yang berbeda di masa lalu, hari ini terutama digunakan untuk menginstal ransomware Magniber (terbuka di tab baru) pada target di Korea Selatan.
Kampanye serangan yang diselidiki oleh Malwarebytes dimulai dengan pengguna mengunjungi situs web yang dipenuhi iklan tempat mereka menemukan iklan jahat yang mengarahkan mereka ke “gerbang” yang dikenal sebagai Magnigate. Gerbang ini memeriksa alamat IP mereka (terbuka di tab baru) dan browser untuk menentukan apakah pengguna harus diserang. Jika sesuai dengan kriteria yang benar, pengguna kemudian dialihkan lagi ke halaman arahan kit eksploitasi Magnitudo.
Dari sini, mereka diminta mengunduh pembaruan untuk Microsoft Edge yang sebenarnya adalah file paket Aplikasi Windows (.appx) yang berbahaya. File ini kemudian mengunduh ransomware Magniber, mengenkripsi file mereka dan meminta uang tebusan.
Untuk mencegah menjadi korban serangan ini dan orang lain yang menyukainya, pengguna harus berinvestasi dalam perlindungan ransomware (terbuka di tab baru) dan perhatikan fakta bahwa Edge memperbarui secara otomatis saat Anda memulai ulang.
Kami juga menyoroti peramban terbaik (terbuka di tab baru) dan perlindungan ransomware terbaik (terbuka di tab baru)