{"id":64484,"date":"2022-01-19T14:16:52","date_gmt":"2022-01-19T17:16:52","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=64484"},"modified":"2024-02-08T14:55:51","modified_gmt":"2024-02-08T17:55:51","slug":"ransomware-magniber-usa-falsas-atualizacoes-para-se-espalhar","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/ransomware-magniber-usa-falsas-atualizacoes-para-se-espalhar\/","title":{"rendered":"Ransomware Magniber usa falsas atualiza\u00e7\u00f5es para se espalhar"},"content":{"rendered":"\n

Ao navegar em algum site, voc\u00ea recebe uma notifica\u00e7\u00e3o com um alerta: se voc\u00ea usa o Microsoft Edge ou o Google Chrome, seu navegador precisa de uma \u201catualiza\u00e7\u00e3o manual\u201d. <\/p>\n\n\n\n

Um bot\u00e3o presente na p\u00e1gina facilita o download da instala\u00e7\u00e3o. O processo leva apenas alguns segundos e o Windows permite que a atualiza\u00e7\u00e3o ocorra sem detectar o menor problema.<\/p>\n\n\n\n

Seria tudo muito simples e r\u00e1pido se esta atualiza\u00e7\u00e3o n\u00e3o fosse aut\u00eantica. O analista de malware do laborat\u00f3rio de ciberseguran\u00e7a da PSafe, Leonardo Fontes, detectou esta nova forma de infec\u00e7\u00e3o do ransomware<\/a> Magniber na sexta-feira (14). <\/p>\n\n\n\n

O ataque simula uma atualiza\u00e7\u00e3o de sistema. Na tentativa de fazer o update, o usu\u00e1rio acaba instalando tamb\u00e9m uma amea\u00e7a oculta, capaz de criptografar seus dados. A v\u00edtima deste tipo de golpe normalmente \u00e9 coagida a pagar um resgate financeiro aos hackers, caso contr\u00e1rio n\u00e3o poder\u00e1 mais acessar seus arquivos pessoais.<\/p>\n\n\n\n

O que \u00e9 o Ransomware Magniber<\/h2>\n\n\n\n

Magniber \u00e9 um tipo de ransomware<\/a> que j\u00e1 existe h\u00e1 algum tempo, mas est\u00e1 encontrando novas formas de atacar dispositivos. \u201cEle n\u00e3o \u00e9 necessariamente novo, mas uma nova leva dele est\u00e1 explorando uma vulnerabilidade que permite execu\u00e7\u00e3o de c\u00f3digo na m\u00e1quina do alvo para se espalhar\u201d explica Marco DeMello, CEO da PSafe<\/p>\n\n\n\n

Ele tamb\u00e9m pode baixar outros malwares<\/a> durante a navega\u00e7\u00e3o. Assim que a v\u00edtima optar por fazer essas falsas atualiza\u00e7\u00f5es no Google Chrome ou Microsoft Edge, uma extens\u00e3o do navegador do tipo .appx (um formato lan\u00e7ado com o Windows 8, mas ainda explorado pelo Windows 10 e Windows 11) da p\u00e1gina \u00e9 baixada para o seu dispositivo.<\/p>\n\n\n\n

Essa extens\u00e3o \u00e9 aceita pelo Windows como uma ferramenta leg\u00edtima e confi\u00e1vel. Ao ficar ativa em segundo plano, o programa \u201cwjoiyyxzllm.exe\u201d executa a biblioteca \u201cwjoiyyxzllm.dll\u201d e baixa o malware Magniber. Assim, os arquivos da v\u00edtima s\u00e3o comprometidos.<\/p>\n\n\n\n

\"bloco
(Imagem: reprodu\u00e7\u00e3o \/ PSafe)<\/figcaption><\/figure>\n\n\n\n

Ao contr\u00e1rio da maioria das opera\u00e7\u00f5es de ransomware, o Magniber n\u00e3o adota a t\u00e1tica de extors\u00e3o dupla, portanto, n\u00e3o rouba arquivos antes de criptografar os sistemas. No entanto, at\u00e9 o momento n\u00e3o h\u00e1 possibilidade gratuita de descriptografar os arquivos bloqueados.<\/p>\n\n\n\n

Como se proteger<\/h2>\n\n\n\n

Algumas medidas de precau\u00e7\u00e3o podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, \u00e9 preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente, ent\u00e3o n\u00e3o \u00e9 preciso baixar nenhuma atualiza\u00e7\u00e3o, principalmente se vier de algum site n\u00e3o oficial.<\/p>\n\n\n\n

Arquivos .appx, por mais leg\u00edtimos que pare\u00e7am, podem ser perigosos quando baixados nesses sites ou outras fontes n\u00e3o verificadas. Al\u00e9m disso, a instala\u00e7\u00e3o de um arquivo deste tipo no Windows 11 pode requerer a ativa\u00e7\u00e3o \u201cdo modo desenvolvedor\u201d. Se voc\u00ea nunca acessou ou alterou as configura\u00e7\u00f5es padr\u00e3o oferecidas pelo Windows 11, n\u00e3o precisa se preocupar.<\/p>\n\n\n\n

No caso do Windows 10, voc\u00ea pode ativar uma fun\u00e7\u00e3o de acesso controlado \u00e0 pasta do Windows Defender, para conseguir impedir o acesso n\u00e3o autorizado aos seus arquivos. Para isso, basta acessar o menu \u201cConfigura\u00e7\u00f5es\u201d<\/a> > Atualiza\u00e7\u00e3o & Seguran\u00e7a > Seguran\u00e7a do Windows > prote\u00e7\u00e3o contra v\u00edrus e amea\u00e7as. Depois, selecione a op\u00e7\u00e3o \u201cGerenciar configura\u00e7\u00f5es\u201d e \u201cGerenciar acesso controlado a pastas\u201d.<\/p>\n\n\n\n

Por fim, certificar-se de que as defini\u00e7\u00f5es do seu software de seguran\u00e7a estejam sempre atualizadas e fazer backup dos dados regularmente s\u00e3o boas solu\u00e7\u00f5es para se prevenir de ciberataques e outras amea\u00e7as.\u00a0<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Malware tem explorado novas vulnerabilidades e est\u00e1 mirando a infec\u00e7\u00e3o de PCs por meio de navegadores modernos, como Edge e Chrome.<\/p>\n","protected":false},"author":113,"featured_media":64511,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[11935,4851,182,819,12244,6659,145],"class_list":["post-64484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberataques","tag-empresarial","tag-google-chrome","tag-malware","tag-marco-demello","tag-microsoft-edge","tag-noticia","tag-windows"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/64484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/113"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=64484"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/64484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/64511"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=64484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=64484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=64484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}