Chrome，Edge：此瀏覽器的更新隱藏了錯誤的惡意軟件

在解決了祖先的Internet Explorer Navigator之後，Magniber惡意軟件現在正在攻擊Google Chrome和Microsoft Edge。一群研究人員最近發現，惡意軟件掩蓋了比生活更新更真實的，並且旨在為兩種導航員提供。

在網站的彎曲處，顯示一條消息：您使用Microsoft Edge或者Google Chrome，您的瀏覽器需要“手動更新”。頁面上的一個按鈕使您可以下載更新並將其安裝在jiffy中。該操作只需幾秒鐘，窗口就可以完成更新，而無需檢測到絲毫關注。簡單，快速有效。

除此之外此更新不是真實的。一支韓國研究人員團隊剛剛發現，安裝文件隱藏了負責下載Magniber勒索軟件的軟件，然後將加密用戶數據。然後，受害人將不得不向黑客匯款，使他無法再訪問他的寶貴個人檔案。

還閱讀：Chrome，Edge-A危險的惡意軟件在大約30個擴展中擴散，迅速卸載它們！

Chrome and Edge的虛假更新容納危險的Magniber勒索軟件

Magniber迄今因在Internet Explorer中剝削缺陷而聞名的Magniber返回大門。勒索軟件現在正在攻擊導航器鍍鉻和邊緣，其中2個超過84％計算機瀏覽器市場（來源：NetMarketShare）。

AHNLAB安全緊急響應中心（ASEC）團隊剛剛發現，惡意軟件現在正在.APPX Update文件中擴展（一種使用Windows 8啟動的格式，但仍由Windows 10和Windows 11操作）。有問題的文件被命名edge_update.appx或者chrome_update.appx。問題在於，當文件使用有效證書以數字方式簽名時，該文件似乎是完全合法的。在您雙擊。：系統將執行並安裝它而不會閃爍。

安裝了錯誤更新後，一個名為Wpiéyyxzllm.exe的程序將執行書店Wjolieyxzllm.dll，並下載了Magniber Malware。因此，對於用戶來說，為時已晚：他的個人文件立即加密，不可能諮詢內容。根據ASEC團隊的研究，惡意軟件不會從受害者那裡竊取數據，而是滿足於使其無法訪問的。與任何自我尊重的勒索騙局一樣，如果用戶想恢復他的數據，他將不得不向負責分佈的黑客匯款。

因此，如果您發送給您的.APPX文件，則不信任，並聲稱chrome and Edge更新。這兩個瀏覽器會自動更新，從其他有時由Microsoft提供的其他網站中的更新中，有時是由Microsoft提供的其他網站。最後，請注意，在下面安裝.APPX文件Windows 11（除了通過Microsoft Store以外）需要激活開發人員模式。如果您從未通過Windows 11觸摸默認設置，那麼您就不必擔心。

來源 ：ASEC