A Microsoft májusban jelentette be, hogy 2022 júniusától hivatalosan is megszűnik az Internet Explorer támogatása, ezzel azonban továbbra sem ér véget az 1995-ben debütált böngésző pályafutása, 2029-ig ugyanis még kapni fogja a biztonsági frissítéseket.
A jelek szerint pedig nem is hiába, a közismert zsarolóvírusos banda, a Magniber ugyanis újabban az Internet Explorer sérülékenységeivel visszaélve zárolja az óvatlan áldozatok adatait.
A hírről elsőként a BleepingComputer számolt be. A portál szerint az egyik kihasznált sérülékenység a CVE-2021-26411 számon nyilvántartott memóriahiba, amit egy speciálisan ezzel a céllal kialakított weboldal meglátogatása idéz elő. A másik hátsó kapu pedig a CVE-2021-40444, amellyel az Internet Explorer renderelő motorján keresztül lehet utat találni a felhasználók számítógépébe. Ez viszont nem egy webhely, hanem egy kártevőt rejtő dokumentum megnyitásakor történik.
Ez az üzenet fogadja az áldozatokat.
Az első sérülést még márciusban, a másodikat pedig szeptemberben javította a Microsoft, így a frissített böngészőkön ezek már nem jelentenek veszélyt, a végrehajtott támadásokból viszont arra következtethetünk, hogy a Magniber élénk érdeklődést tanúsít az Explorer iránt.
A Magniber egyébként valójában az egykori Cerber mögött álló banda "reinkarnáiója", amely 2017 óta tevékenykedik ezen a néven. Eleinte csak dél-koreai célpontokat támadtak, azóta viszont Kína, Tajvan, Hong Kong, Szingapúr és Malajzia is kedvelt bevetési területükké vált.
