Une nouvelle méthode d’infection du rançongiciel Magniber.

Des équipes de sécurité alertent sur la découverte d’une nouvelle campagne d’infection par le malware Magniber. Le rançongiciel Magniber infecte désormais les utilisateurs de Windows via des fichiers JavaScript. Une récente campagne malveillante diffusant le rançongiciel Magniber a ciblé les utilisateurs à domicile de Windows avec de fausses mises à jour de sécurité.

Les acteurs de la menace ont créé en septembre des sites Web qui faisaient la promotion de faux antivirus et de mises à jour de sécurité pour Windows 10. Les fichiers malveillants téléchargés (archives ZIP) contenaient du JavaScript qui a initié une infection complexe avec le logiciel malveillant de cryptage de fichiers. (Sources)

Le ransomware Magniber cible maintenant Windows 11

Javascript est un langage de programmation de scripts principalement employé dans les pages web interactives et à ce titre est une partie essentielle des applications web. Avec les technologies HTML et CSS, JavaScript est parfois considéré comme l'une des technologies cœur du World Wide Web. 


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.