Penganalisis keselamatan di Malwarebytes telah mengeluarkan amaran tentang kewujudan satu malware yang menyasarkan pengguna pelayar web Edge. Apabila dijangkiti, penyerang boleh menyulitkan fail-fail yang terkandung dalam komputer mangsa untuk dijadikan tebusan dan meminta habuan sekiranya mangsa ingin menyahsulit fail tersebut.

Cara serangannya adalah dengan membentangkan kemas kini palsu kepada pengguna. Apabila pengguna menekan butang kemas kini yang semestinya ditala pada malware, satu fail pemasangan berformat .appx akan dipasang.

Kaedah ini hampir sama dengan malware yang dilaporkan Sophos Lab, yang kami laporkan dalam bulan November 2021 lalu. Ia mengeksplotasi kemampuan untuk melakukan sideload .appx bagi menyuntik kod-kod hasad.

Cara untuk elak terkena malware ini

Menghindarkan diri daripada malware ini mudah sahaja. Jangan terima apa-apa tawaran untuk kemas kini browser Edge yang di-pop-up kepada anda. Biasanya, apabila pop-up muncul, ia akan memaparkan URL yang pelik-pelik.