Chrome、Edge：此浏览器更新隐藏了加密您数据的恶意软件

在攻击传统的 Internet Explorer 浏览器之后，Magniber 恶意软件现在攻击 Google Chrome 和 Microsoft Edge。一组研究人员最近发现，该恶意软件隐藏在这两种浏览器的一次重大更新中。

当您访问网站时，会出现一条消息：您正在使用微软边缘或者谷歌浏览器，您的浏览器需要“手动更新”。页面上的按钮使下载更新和安装变得轻而易举。该操作只需要几秒钟，Windows 就会让更新发生，而不会检测到丝毫问题。简单、快速、有效。

除此之外此更新不真实。韩国研究人员团队刚刚发现安装文件隐藏了负责下载 Magniber 勒索软件的软件，然后将对用户的数据进行加密。然后，受害者必须向黑客汇款，否则他们将无法再访问其宝贵的个人文件。

另请阅读：Chrome、Edge – 危险的恶意软件分布在大约三十个扩展程序中，请快速卸载它们！

假冒 Chrome 和 Edge 更新隐藏危险的 Magniber 勒索软件

此前因利用 Internet Explorer 漏洞而出名的 Magniber 即将从前门卷土重来。勒索软件现在攻击浏览器Chrome 和 Edge 合计占比超过 84%计算机浏览器市场的概况（来源：Netmarketshare）。

AhnLab 安全紧急响应中心 (ASEC) 团队刚刚发现该恶意软件现在在 .appx 更新文件（一种随 Windows 8 启动的格式，但 Windows 10 和 Windows 11 仍在使用）中传播。有问题的文件名为边缘更新.appx或者chrome_update.appx。问题是，只要使用有效证书进行数字签名，该文件就显得完全合法。当您双击损坏的 .appx 文件时，Windows 只会看到火灾：系统会眨眼就运行并安装它。

一旦安装了虚假更新，名为 wjoiyyxzllm.exe 的程序就会执行 wjoiyyxzllm.dll 库，并下载 Magniber 恶意软件。从那时起，对于用户来说为时已晚：他们的个人文件立即被加密，他们无法查阅其内容。根据 ASEC 团队进行的研究，该恶意软件不会窃取受害者的数据，而只是使其无法访问。与任何有尊严的勒索软件诈骗一样，如果用户想要恢复数据，他们必须向负责分发 Magniber 的黑客汇款。

因此，如果您收到声称要更新 Chrome 和 Edge 的 .APPX 文件，请务必小心。这两种浏览器会自动更新，除了有时由 Google、有时由 Microsoft 提供的网站之外，无需手动下载更新。最后，请注意在下安装 .APPX 文件视窗11（除了通过 Microsoft Store）需要启用开发人员模式。如果您从未接触过 Windows 11 默认提供的设置，则不必担心。

来源 ：亚洲安全委员会