IT之家 11 月 10 日音信真实 勾引,Magniber 是一种欺诈 IE 破绽的无文献勒诈病毒,它此前对开阔韩国用户变成严重毁伤。要是有关安全部门无法在破绽发生初期发现并加以阻断,则很难细心其进一步感染,这使得安全软件难以检测。
Magniber 勒诈软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 破绽进行分发,直到最近被发现改为 CVE-2021-40444 破绽。
值得一提的是,这是 9 月 14 日微软推送安全补丁后的最新破绽,现在大部分用户王人有被感染的风险。(仅在 Win10/Win11 环境中发生变化,其他环境中仍在欺诈 CVE-2021-26411)。
现存安全东说念主员发现,Magniber 勒诈病毒近期报复事件频发,寰宇多地王人有网民受到影响。
360 安全东说念主员显现,该勒诈病毒欺诈 CVE-2021-40444 破绽进行传播,还使用 PrintNightmare 破绽进行提权,危害程度更甚以往。把柄分析,该病毒主要通过色情网站的告白位传播。
自 11 月 5 日运转,他们便收到了无数感染 Magniber 勒诈病毒的乞助,同期检测到 CVE-2021-40444 破绽报复阻扰量有较显然高潮。经分析跟踪发现,这是沿途挂马报复团伙,从使用的时间、报复手法不错看出,这亦然一个时间精雅的黑客组织,同期由于这次挂马网站主要面向国内,对平庸网民王人有紧要影响。
安全东说念主员暗示,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的告白位上,投放植入带有报复代码的告白,当用户走访到该告白页面时,就有可能中招,感染勒诈病毒。
据悉真实 勾引,破绽出刻下,该勒诈病毒会鄙人图旅途中创建一个名为 calc.inf 的文献。Magniber 勒诈软件随后由一个名为 control.exe 的平庸 Windows 进度加载。
2021/09/16:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\calc.inf
2021/09/17:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\winsta.inf
下图展示了破绽发生时 iexplore.exe->control.exe 容貌的调用经由以及 calc.inf 文献的操作经由。
下图炫耀了文献名为 calc.inf 的 Magniber 的散播是在 2021 年 9 月 16 日 09:00 之后运转的,V3 检测日记简略有 300 个案例。
Windows 8.1、RT 8.1
Windows 10:1607、1809、1909、2004、20H2、21H1
Windows Server 2008 SP 2、2008 R2 SP 1
Windows Server 2012、2012 R2
Windows Server 2016、2019、2022
Windows Server 2004、20H2 版
超碰在线告白声明:文内含有的对外跳转流畅(包括不限于超流畅、二维码、口令等容貌)真实 勾引,用于传递更多信息,从简甄选时辰,效力仅供参考,IT之家通盘著述均包含本声明。