안철수연구소 보안긴급대응센터(ASEC)에 따르면 2021년 인터넷 익스플로러의 취약점을 악용해 피해자를 노리는 매그니버 랜섬웨어가 구글 크롬과 마이크로소프트 엣지에 침투한 것으로 나타났다.
그렇다면 이 악성 앱은 사용자를 어떻게 공격하고, 이를 방지하기 위해 무엇을 할 수 있을까요? 다음은 Magniber 랜섬웨어에 대해 알아야 할 모든 것입니다.
매그니버란 무엇입니까?
간단히 말해서 Magniber는 Internet Explorer 및 Adobe Flash와 같은 오래된 소프트웨어의 취약점을 악용하여 컴퓨터를 감염시키는 랜섬웨어 프로그램입니다. 그러나 이후 다른 최신 브라우저를 감염시키기 위해 진화했습니다.
Magniber는 주로 Google Chrome 사용자를 대상으로 하지만 Microsoft Edge는 동일한 Chromium 기본 코드를 사용하기 때문에 랜섬웨어는 Windows PC의 기본 브라우저에도 영향을 미칠 수 있습니다.
Magniber를 배포하는 Magnitude 익스플로잇 킷은 이전에 Cerber 랜섬웨어를 사용하여 피해자를 공격했습니다. 공격은 2013년에 시작되었지만 Magnitude는 2017년에 Magniber 멀웨어를 배포하기 시작했습니다. 해커는 멀웨어용으로 제작된 사이트에 광고를 게재하여 이를 배포했습니다.
그런 다음 2021년 7월에 Magniber 랜섬웨어가 PrintNightmare 취약점을 사용하기 시작했습니다. 원격 코드 실행 및 로컬 권한 상승에 이 익스플로잇을 사용하여 해커가 사용자의 권한 없이 시스템을 제어할 수 있도록 했습니다.
마침내 2022년 초, ASEC의 보안 연구원들은 랜섬웨어가 오늘날 가장 인기 있는 웹 브라우저인 Google Chrome과 Microsoft Edge를 공격하기 시작했음을 발견했습니다.
Magniber 랜섬웨어가 사용자를 공격하는 방법
Magniber는 웹 브라우저에 대한 업데이트로 가장한 다음 자체적으로 확장 프로그램으로 설치하여 자체적으로 배포합니다. 손상된 웹사이트를 방문하면 브라우저에 수동 업데이트가 필요하다는 공식 페이지가 표시됩니다. 그리고 Update Edge 버튼을 클릭하면 웹사이트가 확장 프로그램을 컴퓨터에 다운로드하려고 시도합니다.
랜섬웨어는 .appx 파일 확장자를 사용하고 유효한 Windows 인증서를 포함하므로 시스템을 신뢰할 수 있는 응용 프로그램으로 속입니다. 악성 소프트웨어를 설치하면 C:\Program Files\WindowsApps 폴더에 실행 파일과 DLL 파일이 생성됩니다. 이 폴더는 일반적으로 보안이 유지되고 숨겨져 있으며 사용자가 액세스할 수 없기 때문에 대부분은 이 폴더가 있는지조차 모를 것입니다.
설치가 완료되면 Magniber가 멀웨어를 실행하고 파일을 암호화하며 지불을 요구하는 몸값을 엽니다.
Magniber 랜섬웨어로부터 자신을 보호하는 방법
Magniber로부터 자신을 보호하는 가장 쉬운 방법은 Google Chrome 또는 Microsoft Edge 웹사이트에서 특별히 다운로드하지 않는 한 브라우저에 대한 수동 업데이트를 설치하지 않는 것입니다. 이러한 최신 브라우저는 기본적으로 자동으로 업데이트되기 때문입니다. 이것은 닫고 열 때마다 발생합니다.
그러나 일반적으로 브라우저를 며칠 동안 열어 둔 경우 수동으로 업데이트할 수 있습니다. 데이터 통신 연결을 사용 중이거나 최근에 중국에서 셀룰러 지원 컴퓨터를 구입한 경우에도 이 작업을 수행해야 합니다. 이제 브라우저를 수동으로 업데이트하는 방법을 알아볼까요?
Google 크롬을 수동으로 업데이트하는 방법
Google 크롬 사용자는 점 3개 를 클릭해야 합니다. 창 오른쪽 상단의 X 바로 아래에 있는 메뉴 상. 그런 다음 도움말> Chrome 정보로 이동합니다. , Chrome 정보와 함께 새 설정 탭이 열립니다. 메인 창에서.
그 아래에 사용 중인 브라우저의 현재 버전이 표시되어야 합니다. 새 버전이 있으면 Chrome이 자동으로 다운로드하여 설치한 다음 다시 시작을 클릭할 수 있습니다. 업데이트를 적용합니다. 보시다시피 Chrome을 수동으로 업데이트하는 것은 아주 쉽습니다.
Microsoft Edge를 수동으로 업데이트하는 방법
Microsoft Edge 브라우저에서 점 3개를 클릭합니다. X 아래 오른쪽 상단 모서리에 있는 아이콘 창을 닫는 데 사용되는 아이콘입니다. 그런 다음 설정을 클릭합니다. 드롭다운에서. 설정 메뉴가 새 탭에서 열립니다. 설정 사이드바에서 Microsoft Edge 정보를 선택합니다. .
정보 페이지에는 Microsoft Edge 로고와 실행 중인 버전이 표시됩니다. 브라우저에서 최신 버전을 실행 중인 경우 Microsoft Edge가 최신 버전임을 확인해야 합니다. . 그렇지 않으면 업데이트가 있음이 표시됩니다. 대신에. Edge는 업데이트를 자동으로 다운로드 및 설치한 다음 다시 시작하라는 메시지를 표시합니다. Chrome과 같은 브라우저입니다.
Magniber를 피하기 위해 가짜 사이트를 피하십시오
수동 브라우저 업데이트에 주의하는 것 외에도 공식 웹사이트로 가장하는 가짜 웹사이트에도 주의해야 합니다. ASEC에서 공유한 예에 따르면 Magniber를 배포하는 웹사이트에는 Microsoft Edge 또는 Google Chrome 로고가 있습니다.
그러나 두려워하지 마십시오. 가짜 웹사이트를 찾기 위해 프로그래머나 컴퓨터 전문가가 될 필요는 없습니다. 당신이 필요로하는 것은 더 자세히 보는 것입니다. 예를 들어 Magniber 다운로드 페이지의 다운로드 아이콘에 일부 대문자 오류가 표시됩니다.
게다가 다운로드 페이지에는 정보가 많지 않습니다. 다운로드 버튼과 원본 웹사이트에서 복사한 공식 사진 몇 장만 볼 수 있습니다.
다운로드 링크의 URL도 확인해야 합니다. 공식 웹사이트는 주소 표시줄에 임의의 숫자 문자열이 아니라 google.com 또는 microsoft.com이라고 표시해야 합니다. 주소 표시줄에 다른 내용이 표시되고 파일을 다운로드하라는 메시지가 표시되면 빨리 도망치는 것이 좋습니다.
인터넷의 모든 것을 믿지 마십시오.
인터넷은 강력한 도구이지만 사용할 때마다 조심해야 합니다. 많은 사람들이 불법적으로 당신에게서 이득을 취하고 돈을 빼앗고 싶어하기 때문입니다. 실제 페이지와 가짜 페이지를 구별하는 방법을 배우고 온라인에서 읽은 모든 내용을 약간의 정보로 활용하여 자신을 보호할 수 있습니다.
또한 공식 채널을 통해서만 앱을 업데이트해야 합니다. 페이지에서 브라우저에 대한 업데이트를 제공하고 Google 또는 Microsoft의 공식 링크에 액세스하지 않는다면 믿지 마십시오.
이러한 회사는 앱을 자동으로 업데이트하며 수동으로 업데이트해야 하는 경우 브라우저 설정에서 직접 업데이트할 수 있습니다. 이렇게 하면 시스템을 손상시키지 않는 안전한 업데이트만 받을 수 있습니다.