Notebookcheck Logo

Magniber ransomware sendo espalhado sob o disfarce de uma atualização legítima do Microsoft Edge e Google Chrome

O Magniber ransomware finge ser um pacote de atualização legítimo ou Chrome Edge. (Fonte de imagem: Unsplash)
O Magniber ransomware finge ser um pacote de atualização legítimo ou Chrome Edge. (Fonte de imagem: Unsplash)
Os analistas descobriram agora que os atacantes por trás do resgate Magniber, que até agora têm explorado as vulnerabilidades baseadas no IE, estão agora visando PCs através de navegadores modernos, tais como Edge e Chrome. O ransomware Magniber está disfarçado como um pacote de atualização legítimo para Edge ou Chrome e vem como um arquivo .appx assinado. A instalação desta "atualização" criptografará todos os dados do usuário e exigirá dinheiro para a decriptação.
Cyberlaw Security Windows

Magniber é um resgate que está sendo distribuído usando vulnerabilidades conhecidas no Internet Explorer já há algum tempo. Entretanto, analistas do AhnLab Security Response Center (ASEC), sediado na Coréia do Sul, descobriram agora que o Magniber também está sendo distribuído via Microsoft Edge e Google Chrome disfarçado como um pacote de atualização legítimo.

O Magniber ransomware infecta PCs vulneráveis rodando Edge e Chrome sob a forma de um pacote de atualização do navegador. O malware é distribuído como um pacote de atualização .appx assinado com um certificado válido. Isto significa que o Windows assume que este é um aplicativo válido e prossegue com a instalação. Uma vez instalado, o pacote malicioso .appx cria dois arquivos - wjoiyxzllm.dll e wjoiyxzllm.exe - em um caminho não-descrito dentro do C:Progam FilesWindowsApps. Como a maioria dos usuários saberá, esta é na verdade uma pasta protegida destinada apenas a conter aplicativos devidamente assinados do Microsoft Store.

o wjoiyyxzllm.exe carrega o wjoiyxzllm.dll e executa uma estranha função chamada "mbenooj". O arquivo DLL faz o download da carga útil do ransomware e o decodifica. Depois disso, o ransomware Magniber é executado a partir da memória do wjoiyxzllm.exe e criptografa os arquivos do usuário. Uma nota de resgate é então mostrada exigindo transferência de dinheiro para descriptografar os dados.

Embora Magniber não seja conhecido por roubar nenhum arquivo, atualmente não é possível decodificar e restaurar a funcionalidade sem pagar o resgate (isto supondo que a chave de decodificação seja fornecida no momento do pagamento em primeiro lugar)

Portanto, escusado será dizer que os usuários devem ser cuidadosos ao baixar arquivos de várias fontes. Mesmo arquivos .appx assinados podem ser potencialmente perigosos quando obtidos de fontes não verificadas. Certifique-se de que seus dados críticos estejam sempre com backup e que as definições de seu software de segurança estejam atualizadas.

Você também pode usar a função de Acesso Controlado a Pasta do Windows Defender para impedir o acesso não autorizado a arquivos críticos. Para mais informações, confira nosso tutorial em como permitir o acesso controlado à pasta no Windows 10.

O Magniber ransomware está disfarçado como um pacote de atualização .appx legítimo para Edge e Chrome. (Fonte de imagem: ASEC)
O Magniber ransomware está disfarçado como um pacote de atualização .appx legítimo para Edge e Chrome. (Fonte de imagem: ASEC)
Magniber ransomware mostrando mensagem de criptografia. (Fonte de imagem: ASEC)
Magniber ransomware mostrando mensagem de criptografia. (Fonte de imagem: ASEC)

Fonte(s)

ASEC

Artigos Relacionados

Android aplicativos no Windows 11 está se aproximando cada vez mais da disponibilidade em massa. (Fonte de imagem: Microsoft)
Microsoft anuncia novos recursos para Windows 11 em 'uma nova era do PC', já que Android aplicativos chegam ao canal de pré-visualização do lançamento 01/28/2022
O próximo Google Chromecast poderia custar tão pouco quanto US$35. (Fonte da imagem: Dario)
Google para lançar um Chromecast HD barato com um processador Amlogic e 2 GB de RAM 01/27/2022
O Google Pixel 4 poderia ser relativamente mais fácil em sua carteira em comparação com outros smartphones dobráveis (imagem através do próprio)
O smartphone dobrável do Google poderia ser muito mais acessível do que o previsto anteriormente 01/25/2022
A Microsoft demorou muito tempo com Android 11 para o Duo de Superfície. (Fonte de imagem: Microsoft)
Microsoft Surface Duo começa a receber sua primeira atualização de SO, mas é outra decepção para o dobrador não amado 01/25/2022
O Surface Laptop Studio poderia começar em 1.739 euros na Europa a partir do próximo mês. (Fonte de imagem: Microsoft)
Microsoft Surface Laptop Studio: Data de lançamento européia, configurações e preços revelados pela varejista 01/25/2022
O Pixel 6a será muito parecido com o Pixel 6. (Fonte da imagem: @OnLeaks)
Google Pixel 6a: tela de 60 Hz e 30 W de carga para o próximo smartphone de médio alcance do Google, como rumores de fugas de preços 01/25/2022
O Gerente de Tarefas deve eventualmente se parecer com isto no Windows 11. (Fonte da imagem: Gustave Monce)
A Microsoft dá ao Task Manager um novo design no Windows 11 após anos de estagnação 01/22/2022
O Superfície Pro 8. (Fonte: Microsoft)
Microsoft lança os Surface Pro 8 e Pro 7+ para pré-encomenda na Índia 01/21/2022
A Microsoft devorou a Activision Blizzard por um total de 68,7 bilhões de dólares. (Imagem: NAMCO c/ edições)
Microsoft adquire a Activision Blizzard por US$68,7 bilhões 01/19/2022
A Microsoft também atualizou o Surface Go 3 com opções de LTE. (Fonte de imagem: Microsoft)
Microsoft Surface Go 3 atualizado com opções LTE e Matte Black para empresas e consumidores 01/13/2022
O Surface Pro 8 está finalmente disponível com um modem LTE. (Fonte de imagem: Microsoft)
A Microsoft começa a vender o Surface Pro 8 com modems LTE, a partir de US$1.299,99 01/12/2022
A Microsoft se agita em carros elétricos através de seu premiado assistente de voz Azure AI, exclusivo para XPeng EVs
A Microsoft se agita em carros elétricos através de seu premiado assistente de voz Azure AI, exclusivo para XPeng EVs 01/08/2022
O Surface Duo da Microsoft será finalmente atualizado para Android 11 nas próximas semanas (Imagem: Microsoft)
A Microsoft diz que a atualização Android 11 para o Surface Duo será lançada nas próximas semanas 01/05/2022
O Duo de Superfície 2 (Fonte: Microsoft)
Trio de Superfície: Microsoft patenteia uma nova versão potencialmente melhorada de seu smartphone dobrável atual 12/31/2021
A Microsoft está mudando algumas opções do Painel de Controle para o aplicativo Settings com a nova atualização do Windows 11. (Fonte de imagem: Microsoft)
Microsoft se aproxima um passo para matar o Painel de Controle clássico com a nova atualização do Windows 11 12/20/2021
Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 01 > Magniber ransomware sendo espalhado sob o disfarce de uma atualização legítima do Microsoft Edge e Google Chrome
Vaidyanathan Subramaniam, 2022-01-17 (Update: 2024-08-15)