De harmonia com o AhnLab Security Emergency Response Center (ASEC), o ransomware Magniber, que foi usado para testilhar as vítimas explorando as vulnerabilidades do Internet Explorer em 2021, chegou ao Google Chrome e ao Microsoft Edge.
Portanto, uma vez que esse aplicativo malicioso ataca os usuários e o que você pode fazer para evitá-lo? Cá está tudo o que você precisa saber sobre o ransomware Magniber.
O que é Magniber?
Em termos mais simples, Magniber é um programa de ransomware que infecta computadores explorando vulnerabilidades em softwares antigos e desatualizados, uma vez que Internet Explorer e Adobe Flash. No entanto, ele evoluiu para infectar outros navegadores mais modernos.
O Magniber visa principalmente usuários do Google Chrome, mas uma vez que o Microsoft Edge usa o mesmo código base do Chromium, o ransomware pode até afetar o navegador nativo em PCs com Windows.
O kit de exploração Magnitude, que distribui o Magniber, usou anteriormente o ransomware Cerber para testilhar suas vítimas. Os ataques começaram em 2013, mas a Magnitude começou a implantar o malware Magniber em 2017. Os hackers o implantaram por meio de anúncios colocados em sites criados explicitamente para o malware.
Portanto, em julho de 2021, o ransomware Magniber começou a usar a vulnerabilidade PrintNightmare. Ele usou esse exploit para realização remota de código e escalonamento de privilégios locais, permitindo que hackers assumissem o controle de sistemas sem a poder do usuário.
Finalmente, no início de 2022, pesquisadores de segurança da ASEC descobriram que o ransomware havia começado a testilhar o Google Chrome e o Microsoft Edge – dois dos navegadores mais populares atualmente.
Porquê o Magniber Ransomware ataca os usuários
O Magniber se implanta posando uma vez que uma atualização para seu navegador da Web e, em seguida, instalando-se uma vez que uma extensão. Ao visitar um site comprometido, você verá uma página com fisionomia solene informando que seu navegador requer uma atualização manual. E quando você clicar no botão Update Edge, o site tentará decrescer a extensão para o seu computador.
O ransomware usa a extensão de registro .appx e contém um certificado válido do Windows, enganando seu sistema de que é um aplicativo confiável. Depois de instalar o software malicioso, ele criará um registro possível e DLL na pasta C:Program FilesWindowsApps. Porquê essa pasta geralmente é protegida, oculta e inacessível aos usuários, a maioria nem saberia que essa pasta existe.
Quando a instalação estiver concluída, o Magniber iniciará o malware, criptografará seus arquivos e abrirá uma nota de resgate exigindo pagamento.
Porquê se proteger do Magniber Ransomware
A maneira mais fácil de se proteger do Magniber é não instalar atualizações manuais para o seu navegador, a menos que você o tenha baixado especificamente do site do Google Chrome ou do Microsoft Edge. Isso porque esses navegadores modernos se atualizam maquinalmente por padrão. Isso acontece toda vez que você fecha e abre.
No entanto, se você costuma manter seu navegador sincero por dias, talvez queira atualizá-lo manualmente. Você também deve fazer isso se estiver em uma conexão limitada ou tiver adquirido recentemente um computador com capacidade para celular na China. Portanto, vamos ver uma vez que você pode atualizar manualmente seu navegador, notório?
Porquê atualizar manualmente o Google Chrome
Os usuários do Google Chrome devem clicar no três pontos menu no esquina superior recta da janela, logo aquém do X ícone. Portanto, dirija-se Ajuda > Sobre o Google Chromee uma novidade guia de configurações será ocasião, com Sobre o Chrome na janela principal.
Inferior disso, você deve ver a versão atual do navegador que está usando. Se houver uma novidade versão, o Chrome fará o download e a instalação maquinalmente, posteriormente o que você poderá clicar em Relançar para infligir as atualizações. Porquê você pode ver, atualizar manualmente o Google Chrome é muito fácil.
Porquê atualizar manualmente o Microsoft Edge
No navegador Microsoft Edge, clique no botão três pontos ícone no esquina superior recta aquém do X ícone usado para fechar a janela. A seguir, clique em Configurações da lista suspensa. O menu Configurações será sincero em uma novidade guia; na barra lateral Configurações, escolha Sobre o Microsoft Edge.
A página Sobre mostrará o logotipo do Microsoft Edge e qual versão você está executando. Se o navegador estiver executando a versão mais recente, você deverá ver que O Microsoft Edge está atualizado. Caso contrário, você verá Uma atualização está disponível em vez de. O Edge baixará e instalará maquinalmente a atualização e solicitará que você Reiniciar o navegador, assim uma vez que o Chrome.
Fique longe de sites falsos para evitar o Magniber
Além de ter zelo com as atualizações manuais do navegador, você também deve ter zelo com sites falsos disfarçados de oficiais. De harmonia com o exemplo compartilhado pela ASEC, o site que implantou o Magniber apresentava o logotipo do Microsoft Edge ou do Google Chrome.
No entanto, não tenha pânico. Você não precisa ser um programador ou técnico em computadores para identificar sites falsos. Tudo que você precisa é olhar mais de perto. Por exemplo, a página de download do Magniber mostra alguns erros de capitalização em seus ícones de download.
Aliás, não há muitas informações na página de download – tudo o que você vê é o botão de download e algumas fotos de fisionomia solene que podem ter sido copiadas do site original.
Você também deve olhar para o URL do link de download. Os sites oficiais devem expor google.com ou microsoft.com na barra de endereços, não uma sequência aleatória de números. Se a barra de endereço mostrar alguma coisa dissemelhante e pedir para você decrescer um registro, é melhor você fugir rápido.
Não acredite em tudo na internet
Embora a internet seja uma utensílio poderosa, você deve ter zelo toda vez que entrar nela. Isso porque muitos por aí querem tirar vantagem e tirar numerário de você ilegalmente. Você pode se proteger aprendendo a diferenciar páginas reais de páginas falsas e levando tudo o que lê online com um grão de sal.
Você também deve manter seus aplicativos atualizados, mas exclusivamente por meio de canais oficiais. Se uma página oferece uma atualização para seu navegador e você não está acessando os links oficiais do Google ou da Microsoft, não acredite.
Essas empresas atualizam seus aplicativos maquinalmente e, se você precisar fazer isso manualmente, elas permitem que você faça isso diretamente nas configurações do navegador. Dessa forma, você tem certeza de que receberá exclusivamente atualizações seguras que não comprometam seu sistema.
Leia a seguir
Sobre o responsável
