Ransomware utiliza falso pedido de atualização do Windows para infectar dispositivos

Em nova estratégia de ataque, ransomware utiliza falsa notificação de atualização e é potencialmente perigoso para empresas

Compartilhar:

Um novo método de ataque ransomware, focado na infecção de desktops por meio de falsa atualização de navegadores, como Edge e Chrome, tem se espalhado pelas redes corporativas. Trata-se do Magniber, um ransomware que utiliza para enganar suas vítimas uma notificação de atualização de sistema, e que já foi identificado pela solução de segurança da PSafe, este ano, no Brasil. Usualmente, o ransomware infecta os dispositivos por meio de arquivos executáveis.

 

O método de envio de falsa notificação é um tipo de phishing, uma ameaça potencialmente perigosa para empresas, e que, segundo projeções da PSafe, já teria vitimado mais de 150 milhões de pessoas em 2021.

 

Phishing é todo tipo de golpe virtual que busca enganar uma vítima, sendo métodos muito usados por cibercriminosos os links maliciosos e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Tem o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou, neste caso, uma solicitação de atualização.

 

O ransomware tem como foco as companhias, uma vez que seu objetivo é lucrar a partir do “sequestro” das informações corporativas, cobrando um resgate para que elas sejam devolvidas.

 

O Magniber é um tipo de ransomware que já existe há algum tempo, mas está encontrando novas formas de atacar dispositivos. “Ele não é necessariamente novo, mas uma nova leva dele está explorando uma vulnerabilidade que permite execução de código na máquina do alvo para se espalhar”, ressalta o CEO.

 

O processo de instalação de um ransomware leva apenas alguns segundos e o Windows permite que ocorra sem detectar o menor problema. A vítima deste tipo de golpe normalmente é coagida a pagar um resgate financeiro aos  hackers, caso contrário não poderá mais acessar seus arquivos pessoais.

 

“Quantas vezes não recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que 1 ou 100 funcionários caiam. Independente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos”, alerta o CEO da PSafe, Marco DeMello.

 

O Magniber também pode baixar outros malwares durante a navegação. “Assim que a vítima optar por fazer essas falsas atualizações no Google Chrome ou Microsoft Edge, uma extensão do navegador do tipo .appx (um formato lançado com o Windows 8, mas ainda explorado pelo Windows 10 e Windows 11) da página é baixada para o seu dispositivo. Essa extensão é aceita pelo Windows como uma ferramenta legítima e confiável. Ao ficar ativa em segundo plano, o programa “wjoiyyxzllm.exe” executa a biblioteca “wjoiyyxzllm.dll” e baixa o malware Magniber. Assim, os arquivos da vítima são comprometidos”, esclarece Marco DeMello.

 

Ao contrário da maioria das operações de ransomware, o Magniber não adota a tática de extorsão dupla, portanto, não rouba arquivos antes de criptografar os sistemas. No entanto, até o momento não há possibilidade gratuita de descriptografar os arquivos bloqueados.

 

Como se proteger

 

Algumas medidas de precaução podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, é preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente, então não é preciso baixar nenhuma atualização, principalmente se vier de algum site não oficial.

 

Além disso, é fundamental instalar em todos os dispositivos uma solução de segurança baseada em Inteligência Artificial (IA) e também certificar-se de que as definições do seu software de segurança estejam sempre atualizadas.

 

Além disso, arquivos .appx, por mais legítimos que pareçam, podem ser perigosos quando baixados nesses sites ou outras fontes não verificadas. A instalação de um arquivo deste tipo no Windows 11 pode requerer a ativação “do modo desenvolvedor”. Se você nunca acessou ou alterou as configurações padrão oferecidas pelo Windows 11, não precisa se preocupar.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...