Um novo método de ataque ransomware, focado na infecção de desktops por meio de falsa atualização de navegadores, como Edge e Chrome, tem se espalhado pelas redes corporativas. Trata-se do Magniber, um ransomware que utiliza para enganar suas vítimas uma notificação de atualização de sistema, e que já foi identificado pela solução de segurança da PSafe, este ano, no Brasil. Usualmente, o ransomware infecta os dispositivos por meio de arquivos executáveis.
O método de envio de falsa notificação é um tipo de phishing, uma ameaça potencialmente perigosa para empresas, e que, segundo projeções da PSafe, já teria vitimado mais de 150 milhões de pessoas em 2021.
Phishing é todo tipo de golpe virtual que busca enganar uma vítima, sendo métodos muito usados por cibercriminosos os links maliciosos e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Tem o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou, neste caso, uma solicitação de atualização.
O ransomware tem como foco as companhias, uma vez que seu objetivo é lucrar a partir do “sequestro” das informações corporativas, cobrando um resgate para que elas sejam devolvidas.
O Magniber é um tipo de ransomware que já existe há algum tempo, mas está encontrando novas formas de atacar dispositivos. “Ele não é necessariamente novo, mas uma nova leva dele está explorando uma vulnerabilidade que permite execução de código na máquina do alvo para se espalhar”, ressalta o CEO.
O processo de instalação de um ransomware leva apenas alguns segundos e o Windows permite que ocorra sem detectar o menor problema. A vítima deste tipo de golpe normalmente é coagida a pagar um resgate financeiro aos hackers, caso contrário não poderá mais acessar seus arquivos pessoais.
“Quantas vezes não recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que 1 ou 100 funcionários caiam. Independente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos”, alerta o CEO da PSafe, Marco DeMello.
O Magniber também pode baixar outros malwares durante a navegação. “Assim que a vítima optar por fazer essas falsas atualizações no Google Chrome ou Microsoft Edge, uma extensão do navegador do tipo .appx (um formato lançado com o Windows 8, mas ainda explorado pelo Windows 10 e Windows 11) da página é baixada para o seu dispositivo. Essa extensão é aceita pelo Windows como uma ferramenta legítima e confiável. Ao ficar ativa em segundo plano, o programa “wjoiyyxzllm.exe” executa a biblioteca “wjoiyyxzllm.dll” e baixa o malware Magniber. Assim, os arquivos da vítima são comprometidos”, esclarece Marco DeMello.
Ao contrário da maioria das operações de ransomware, o Magniber não adota a tática de extorsão dupla, portanto, não rouba arquivos antes de criptografar os sistemas. No entanto, até o momento não há possibilidade gratuita de descriptografar os arquivos bloqueados.
Como se proteger
Algumas medidas de precaução podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, é preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente, então não é preciso baixar nenhuma atualização, principalmente se vier de algum site não oficial.
Além disso, é fundamental instalar em todos os dispositivos uma solução de segurança baseada em Inteligência Artificial (IA) e também certificar-se de que as definições do seu software de segurança estejam sempre atualizadas.
Além disso, arquivos .appx, por mais legítimos que pareçam, podem ser perigosos quando baixados nesses sites ou outras fontes não verificadas. A instalação de um arquivo deste tipo no Windows 11 pode requerer a ativação “do modo desenvolvedor”. Se você nunca acessou ou alterou as configurações padrão oferecidas pelo Windows 11, não precisa se preocupar.
