近年來,随着互聯網的快速發展,各種病毒、木馬也在不斷肆意傳播,各種惡意程序層出不窮,給我們的日常生活帶來了許多的麻煩。
近期,360安全大腦的安全人員發現,互聯網頻頻發生 Magniber 勒索病毒攻擊事件,全國多地的網民都因此受到影響。360提醒廣大網友及時做好漏洞防護,保護個人數據安全。
據悉,Magniber 是一種利用 IE 漏洞的無文件勒索病毒,此前它已經對很多的韓國用戶造成了嚴重損害。
若相關安全部門沒有在漏洞發生初期就發現并将其阻斷,否則很難防止其進一步感染,這使得安全軟件難以檢測。
經安全人員發現,Magniber 勒索軟件實際上自2021年3月15日起便開始使用 CVE-2021-26411漏洞進行分發,直到最近才被發現改為 CVE-2021-40444漏洞。
鑒于這是針對9月14日後微軟推送安全補丁後出現的最新漏洞發起的攻擊,目前大部分用戶都面臨着被感染的風險。
當然,Magniber 勒索軟件也不僅隻在 Win10/Win11 環境中發生變化,在其他環境中也可以對 CVE-2021-26411漏洞進行利用 。
據360安全人員透露,該勒索病毒不僅利用 CVE-2021-40444 漏洞進行傳播,還使用 PrintNightmare 漏洞進行提權,危害程度比以往更大。
360安全團隊表示,360反勒索服務自11月5日便開始收到大量感染 Magniber 勒索病毒用戶的求助,同時還檢測到 CVE-2021-40444漏洞攻擊攔截量有明顯的上漲。
經360安全團隊分析追蹤,從使用的技術、攻擊手法可以發現,Magniber 病毒的背後有着一個技術精良的黑客組織,此次挂馬網站主要是瞄準國内用戶,因此對很多普通網民都有重大影響。
安全人員還表示,該黑客團夥主要是通過在黃網及其它網站的廣告位投放植入帶有攻擊代碼的廣告來進行傳播。
隻要用戶訪問到挂馬頁面,即使用戶未點擊廣告,部分挂馬網站頁面也會自動使用新标簽頁打開頁面上的廣告,從而觸發漏洞利用代碼執行。
當電腦的漏洞出現時,Magniber 勒索病毒就會在下面這些路徑中創建一個名為 calc.inf 的文件,Magniber 勒索軟件然後就會由一個名為 control.exe 的普通 Windows 進程加載。
下圖展示的則是電腦的漏洞發生時 iexplore.exe->control.exe 形式的調用過程以及 calc.inf 文件的操作過程。
以下顯示的是 Magniber 以文件名 calc.inf 進行分布的時間,它大概是從2021年9月16日09:00之後開始的,V3 檢測日志大約就有 300 個案例。
此次受到影響的操作系統分别有以下這些:
Windows 8.1、RT 8.1
Windows 10:1607、1809、1909、2004、20H2、21H1
Windows Server 2008 SP 2、2008 R2 SP 1
Windows Server 2012、2012 R2
Windows Server 2016、2019、2022
Windows Server 2004、20H2 版
截止目前,360安全衛士仍然還是能夠攔截到約500次/時的挂馬廣告頁面訪問。在漏洞攔截量方面,最高單日已經超過了1000次。
目前,360産品針對新式勒索病毒 Magniber 已集成了針對 CVE-2021-40444的微補丁。
面對新式勒索病毒Magnibe攻擊,360安全大腦建議廣大用戶不僅要及時安裝安全補丁來杜絕漏洞攻擊,也要使用帶有惡意網址攔截功能的浏覽器對此類挂馬網站進行攔截。
同時,有逛小網站習慣的用戶們,也要注意在日常使用中使用帶有漏洞防護功能的安全産品來攔截病毒攻擊,以防自己的電腦被這種新式勒索病毒給盯上。
若有需要,還是建議大家安裝殺毒軟件,定期為自己的電腦清清毒。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!