Ransomware utiliza falso pedido de atualização do Windows para infectar dispositivos

Em nova estratégia de ataque, ransomware utiliza falsa notificação de atualização e é potencialmente perigoso para empresas

Compartilhar:

Um novo método de ataque ransomware, focado na infecção de desktops por meio de falsa atualização de navegadores, como Edge e Chrome, tem se espalhado pelas redes corporativas. Trata-se do Magniber, um ransomware que utiliza para enganar suas vítimas uma notificação de atualização de sistema, e que já foi identificado pela solução de segurança da PSafe, este ano, no Brasil. Usualmente, o ransomware infecta os dispositivos por meio de arquivos executáveis.

 

O método de envio de falsa notificação é um tipo de phishing, uma ameaça potencialmente perigosa para empresas, e que, segundo projeções da PSafe, já teria vitimado mais de 150 milhões de pessoas em 2021.

 

Phishing é todo tipo de golpe virtual que busca enganar uma vítima, sendo métodos muito usados por cibercriminosos os links maliciosos e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Tem o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou, neste caso, uma solicitação de atualização.

 

O ransomware tem como foco as companhias, uma vez que seu objetivo é lucrar a partir do “sequestro” das informações corporativas, cobrando um resgate para que elas sejam devolvidas.

 

O Magniber é um tipo de ransomware que já existe há algum tempo, mas está encontrando novas formas de atacar dispositivos. “Ele não é necessariamente novo, mas uma nova leva dele está explorando uma vulnerabilidade que permite execução de código na máquina do alvo para se espalhar”, ressalta o CEO.

 

O processo de instalação de um ransomware leva apenas alguns segundos e o Windows permite que ocorra sem detectar o menor problema. A vítima deste tipo de golpe normalmente é coagida a pagar um resgate financeiro aos  hackers, caso contrário não poderá mais acessar seus arquivos pessoais.

 

“Quantas vezes não recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que 1 ou 100 funcionários caiam. Independente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos”, alerta o CEO da PSafe, Marco DeMello.

 

O Magniber também pode baixar outros malwares durante a navegação. “Assim que a vítima optar por fazer essas falsas atualizações no Google Chrome ou Microsoft Edge, uma extensão do navegador do tipo .appx (um formato lançado com o Windows 8, mas ainda explorado pelo Windows 10 e Windows 11) da página é baixada para o seu dispositivo. Essa extensão é aceita pelo Windows como uma ferramenta legítima e confiável. Ao ficar ativa em segundo plano, o programa “wjoiyyxzllm.exe” executa a biblioteca “wjoiyyxzllm.dll” e baixa o malware Magniber. Assim, os arquivos da vítima são comprometidos”, esclarece Marco DeMello.

 

Ao contrário da maioria das operações de ransomware, o Magniber não adota a tática de extorsão dupla, portanto, não rouba arquivos antes de criptografar os sistemas. No entanto, até o momento não há possibilidade gratuita de descriptografar os arquivos bloqueados.

 

Como se proteger

 

Algumas medidas de precaução podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, é preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente, então não é preciso baixar nenhuma atualização, principalmente se vier de algum site não oficial.

 

Além disso, é fundamental instalar em todos os dispositivos uma solução de segurança baseada em Inteligência Artificial (IA) e também certificar-se de que as definições do seu software de segurança estejam sempre atualizadas.

 

Além disso, arquivos .appx, por mais legítimos que pareçam, podem ser perigosos quando baixados nesses sites ou outras fontes não verificadas. A instalação de um arquivo deste tipo no Windows 11 pode requerer a ativação “do modo desenvolvedor”. Se você nunca acessou ou alterou as configurações padrão oferecidas pelo Windows 11, não precisa se preocupar.

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade permite espionagem a entidades de defesa no Oriente Médio, alerta relatório

Operação atribuída ao grupo Stealth Falcon explorou a CVE-2025-33053 para instalar malware furtivo via WebDAV; Microsoft corrigiu a vulnerabilidade no...
Security Report | Overview

Brasil lidera ranking de vazamento de dados com mais de 7 bilhões de registros, afirma pesquisa

Relatório aponta que 550 milhões de cookies brasileiros ainda estão ativos e podem ser usados por hackers para roubo de...
Security Report | Overview

GenAI será ferramenta crítica no enfrentamento de fraudes bancárias, alertam especialistas

Durante o Febraban Tech, marca da B3 apresentou novo recurso do Neoway Seeker, que usa GenAI para gerar resumos inteligentes...
Security Report | Overview

Organização anuncia novo VP LATAM, Fellipe Canale

Executivo retorna à companhia em que atuou como country manager entre 2020 e 2022