Menurut AhnLab Security Emergency Response Center (ASEC), ransomware Magniber, yang digunakan untuk menargetkan korban dengan mengeksploitasi kerentanan Internet Explorer pada tahun 2021, telah menemukan jalannya ke Google Chrome dan Microsoft Tepian.

Jadi, bagaimana aplikasi jahat ini menyerang pengguna, dan apa yang dapat Anda lakukan untuk mencegahnya? Inilah semua yang perlu Anda ketahui tentang ransomware Magniber.

Apa itu Magniber?

Dalam istilah yang paling sederhana, Magniber adalah program ransomware yang menginfeksi komputer dengan mengeksploitasi kerentanan dalam perangkat lunak lama yang sudah ketinggalan zaman, seperti Internet Explorer dan Adobe Flash. Namun, sejak itu telah berkembang untuk menginfeksi browser lain yang lebih modern.

Magniber terutama menargetkan pengguna Google Chrome, tetapi karena Microsoft Edge menggunakan kode dasar Chromium yang sama, ransomware bahkan dapat memengaruhi browser asli pada PC Windows.

Kit eksploit Magnitude, yang mendistribusikan Magniber, sebelumnya menggunakan ransomware Cerber untuk menyerang korbannya. Serangan dimulai pada tahun 2013, tetapi Magnitude mulai menyebarkan malware Magniber pada tahun 2017. Peretas menyebarkannya melalui iklan yang ditempatkan di situs yang secara eksplisit dibuat untuk malware.

instagram viewer

Terkait: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?

Kemudian, pada Juli 2021, ransomware Magniber mulai menggunakan Kerentanan PrintNightmare. Itu menggunakan eksploitasi ini untuk eksekusi kode jarak jauh dan eskalasi hak istimewa lokal, memungkinkan peretas untuk mengambil kendali sistem tanpa otoritas pengguna.

Akhirnya, pada awal 2022, peneliti keamanan dari ASEC menemukan bahwa ransomware mulai menyerang Google Chrome dan Microsoft Edge—dua browser web paling populer saat ini.

Bagaimana Magniber Ransomware Menyerang Pengguna

Magniber menyebarkan dirinya dengan menyamar sebagai pembaruan untuk browser web Anda dan kemudian menginstal dirinya sendiri sebagai ekstensi. Saat Anda mengunjungi situs web yang disusupi, Anda akan melihat halaman resmi yang mengatakan bahwa browser Anda memerlukan pembaruan manual. Dan ketika Anda mengklik tombol Perbarui Tepi, situs web akan mencoba mengunduh ekstensi ke komputer Anda.

Ransomware menggunakan ekstensi file .appx dan berisi sertifikat Windows yang valid, sehingga menipu sistem Anda bahwa itu adalah aplikasi tepercaya. Setelah Anda menginstal perangkat lunak berbahaya, itu akan membuat file yang dapat dieksekusi dan DLL di folder C:\Program Files\WindowsApps. Karena folder ini biasanya diamankan, disembunyikan, dan tidak dapat diakses oleh pengguna, sebagian besar bahkan tidak akan tahu bahwa folder ini ada.

Setelah penginstalan selesai, Magniber akan meluncurkan malware, mengenkripsi file Anda, dan membuka catatan tebusan yang menuntut pembayaran.

Bagaimana Melindungi Diri Anda Dari Magniber Ransomware

Cara termudah untuk melindungi diri Anda dari Magniber adalah dengan tidak menginstal pembaruan manual untuk browser Anda kecuali Anda mengunduhnya secara khusus dari Google Chrome atau Microsoft Edge situs web. Itu karena browser modern ini secara otomatis memperbarui dirinya sendiri secara default. Ini terjadi setiap kali Anda menutup dan membukanya.

Namun, jika Anda biasanya membiarkan browser Anda terbuka selama berhari-hari, Anda mungkin ingin memperbaruinya secara manual. Anda juga harus melakukan ini jika Anda menggunakan koneksi terukur atau Anda baru saja membeli komputer berkemampuan seluler di China. Jadi, mari kita lihat bagaimana Anda dapat memperbarui browser Anda secara manual, ya?

Cara Memperbarui Google Chrome Secara Manual

Pengguna Google Chrome harus mengklik tiga titik menu di sudut kanan atas jendela, tepat di bawah x ikon. Kemudian, pergilah ke Bantuan > Tentang Google Chrome, dan tab pengaturan baru akan terbuka, dengan Tentang Chrome di jendela utama.

Di bawahnya, Anda akan melihat versi browser yang Anda gunakan saat ini. Jika ada versi baru, Chrome akan mengunduh dan menginstalnya secara otomatis, setelah itu Anda dapat mengklik Luncurkan kembali untuk menerapkan pembaruan. Seperti yang Anda lihat, memperbarui Google Chrome secara manual sangatlah mudah.

Cara Memperbarui Microsoft Edge Secara Manual

Pada browser Microsoft Edge Anda, klik pada tiga titik ikon di sudut kanan atas di bawah x ikon yang digunakan untuk menutup jendela. Selanjutnya, klik Pengaturan dari tarik-turun. Menu Pengaturan akan terbuka di tab baru; di bilah sisi Pengaturan, pilih Tentang Microsoft Edge.

Halaman Tentang akan menampilkan logo Microsoft Edge dan versi apa yang Anda jalankan. Jika browser menjalankan versi terbaru, Anda akan melihatnya Microsoft Edge sudah diperbarui. Jika tidak, Anda akan melihat Pembaruan tersedia sebagai gantinya. Edge akan secara otomatis mengunduh dan menginstal pembaruan dan kemudian meminta Anda untuk Mengulang kembali browser—seperti Chrome.

Terkait:Google Chrome vs. Microsoft Edge: Manakah Peramban Windows 11 yang Lebih Baik?

Jauhi Situs Palsu untuk Menghindari Magniber

Selain berhati-hati dengan pembaruan browser manual, Anda juga harus berhati-hati terhadap situs web palsu yang menyamar sebagai situs resmi. Menurut contoh yang dibagikan oleh ASEC, situs web yang menyebarkan Magniber menampilkan logo Microsoft Edge atau Google Chrome.

Namun, jangan takut. Anda tidak perlu menjadi programmer atau ahli komputer untuk menemukan situs web palsu. Yang Anda butuhkan hanyalah melihat lebih dekat. Misalnya, halaman unduh Magniber menunjukkan beberapa kesalahan kapitalisasi pada ikon unduhannya.

Selain itu, tidak ada banyak informasi di halaman unduhan—yang Anda lihat hanyalah tombol unduh dan beberapa foto resmi yang mungkin disalin dari situs web aslinya.

Anda juga harus melihat URL tautan unduhan. Situs web resmi harus mencantumkan google.com atau microsoft.com di bilah alamat, bukan serangkaian angka acak. Jika bilah alamat menunjukkan sesuatu yang berbeda dan meminta Anda untuk mengunduh file, lebih baik Anda melarikan diri dengan cepat.

Jangan Percaya Semua yang Ada di Internet

Meskipun internet adalah alat yang ampuh, Anda harus berhati-hati setiap kali menggunakannya. Itu karena banyak di luar sana ingin mengambil keuntungan dan mengambil uang dari Anda secara ilegal. Anda dapat melindungi diri sendiri dengan mempelajari cara membedakan halaman asli dari halaman palsu dan mengambil semua yang Anda baca online dengan sebutir garam.

Anda juga harus memperbarui aplikasi Anda—tetapi hanya melalui saluran resmi. Jika halaman menawarkan pembaruan ke browser Anda, dan Anda tidak mengakses tautan resmi dari Google atau Microsoft, jangan percaya.

Perusahaan-perusahaan ini memperbarui aplikasi mereka secara otomatis, dan jika Anda perlu melakukannya secara manual, mereka membiarkan Anda melakukannya langsung dari pengaturan browser. Dengan cara ini, Anda yakin bahwa Anda hanya mendapatkan pembaruan aman yang tidak akan membahayakan sistem Anda.

10 Langkah Penting yang Harus Dilakukan Setelah Serangan Ransomware

Serangan Ransomware dapat membuat Anda kehilangan data, uang, atau keduanya. Jika Anda adalah korban serangan ransomware, ikuti langkah-langkah berikut.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Ransomware
  • Microsoft Edge
  • Google Chrome
  • Tips Keamanan
  • Keamanan komputer
Tentang Penulis
Jowi Morales (188 Artikel Diterbitkan)

Jowi adalah seorang penulis, pelatih karir, dan pilot. Dia mengembangkan kecintaannya pada PC apa pun sejak ayahnya membeli komputer desktop ketika dia berusia 5 tahun. Sejak saat itu, ia telah menggunakan dan memaksimalkan teknologi dalam setiap aspek kehidupannya.

More From Jowi Morales

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan