TechforID – Magniber merupakan jenis ransomware yang didistribusikan melalui kerentanan pada media browser seperti Microsoft Edge, Mozilla Firefox, atau Google Chrome.
Jenis malware ini ditemukan oleh para analisis di AhnLab Security Emergency Response Center (ASEC) yang basisnya di Korea Selatan.
ASEC menemukan kalau malware Magniber saat ini didistribusikan lewat update atau pembaruan pada browser Microsoft Edge, dan Google Chrome.
Ia bisa menyusup dengan mudah lewat pembaruan ini. Magniber disamarkan sebagai paket update “.appx” yang ditandatangani dengan sertifikat yang valid.
Maksudnya sistem Windows menganggap malware itu sebagai aplikasi yang sah dan tetap melanjutkan proses installasi.
Setelah diinstal, paket .appx berbahaya membuat dua file berbahaya yaitu “wjoiyyxzllm.dll” dan “wjoiyyxzllm.exe” di folder non-deskrip dalam “C:\Progam Files\WindowsApps”.
Baca juga : Awass !! Malware ini Mengeksploitasi Verifikasi e-Signature Microsoft
Seperti yang akan diketahui sebagian besar pengguna, ini sebenarnya adalah folder yang dilindungi yang dimaksudkan hanya untuk berisi aplikasi Microsoft Store yang ditandatangani dengan benar.
File wjoiyyxzllm.exe memuat wjoiyyxzllm.dll dan menjalankan fungsi aneh yang disebut “mbenooj”.
File DLL mengunduh muatan ransomware dan menerjemahkannya. Setelah ini, ransomware Magniber dieksekusi dari memori wjoiyyxzllm.exe dan mengenkripsi file pengguna.
Sebuah catatan tebusan kemudian ditampilkan menuntut transfer uang untuk mendekripsi data.
Walau ransomware Magniber tidak mencuri file apapun, tapi saat ini untuk mendekripsi atau memulihkan fungsionalitas yang ia susupi tak memungkinkan tanpa membayar uang tebusan.
Oleh karena pengguna harus berhati-hati saat mengunduh file dari berbagai sumber. Bahkan file .appx yang ditandatangani dapat berpotensi berbahaya jika diperoleh dari sumber yang tidak diverifikasi.
Pastikan bahwa data penting selalu dicadangkan dan pastikan menggunakan antivirus mutakhir untuk pertahanan ekstra.
Sebagai tips, pengguna juga bisa menggunakan fitur “Controlled Folder Access” pada aplikasi Windows Defender untuk mencegah akses tidak sah ke file penting.
Baca artikel selanjutnya :
