Notebookcheck Logo

Magniber ransomware sendo espalhado sob o disfarce de uma atualização legítima do Microsoft Edge e Google Chrome

O Magniber ransomware finge ser um pacote de atualização legítimo ou Chrome Edge. (Fonte de imagem: Unsplash)
O Magniber ransomware finge ser um pacote de atualização legítimo ou Chrome Edge. (Fonte de imagem: Unsplash)
Os analistas descobriram agora que os atacantes por trás do resgate Magniber, que até agora têm explorado as vulnerabilidades baseadas no IE, estão agora visando PCs através de navegadores modernos, tais como Edge e Chrome. O ransomware Magniber está disfarçado como um pacote de atualização legítimo para Edge ou Chrome e vem como um arquivo .appx assinado. A instalação desta "atualização" criptografará todos os dados do usuário e exigirá dinheiro para a decriptação.

Magniber é um resgate que está sendo distribuído usando vulnerabilidades conhecidas no Internet Explorer já há algum tempo. Entretanto, analistas do AhnLab Security Response Center (ASEC), sediado na Coréia do Sul, descobriram agora que o Magniber também está sendo distribuído via Microsoft Edge e Google Chrome disfarçado como um pacote de atualização legítimo.

O Magniber ransomware infecta PCs vulneráveis rodando Edge e Chrome sob a forma de um pacote de atualização do navegador. O malware é distribuído como um pacote de atualização .appx assinado com um certificado válido. Isto significa que o Windows assume que este é um aplicativo válido e prossegue com a instalação. Uma vez instalado, o pacote malicioso .appx cria dois arquivos - wjoiyxzllm.dll e wjoiyxzllm.exe - em um caminho não-descrito dentro do C:Progam FilesWindowsApps. Como a maioria dos usuários saberá, esta é na verdade uma pasta protegida destinada apenas a conter aplicativos devidamente assinados do Microsoft Store.

o wjoiyyxzllm.exe carrega o wjoiyxzllm.dll e executa uma estranha função chamada "mbenooj". O arquivo DLL faz o download da carga útil do ransomware e o decodifica. Depois disso, o ransomware Magniber é executado a partir da memória do wjoiyxzllm.exe e criptografa os arquivos do usuário. Uma nota de resgate é então mostrada exigindo transferência de dinheiro para descriptografar os dados.

Embora Magniber não seja conhecido por roubar nenhum arquivo, atualmente não é possível decodificar e restaurar a funcionalidade sem pagar o resgate (isto supondo que a chave de decodificação seja fornecida no momento do pagamento em primeiro lugar)

Portanto, escusado será dizer que os usuários devem ser cuidadosos ao baixar arquivos de várias fontes. Mesmo arquivos .appx assinados podem ser potencialmente perigosos quando obtidos de fontes não verificadas. Certifique-se de que seus dados críticos estejam sempre com backup e que as definições de seu software de segurança estejam atualizadas.

Você também pode usar a função de Acesso Controlado a Pasta do Windows Defender para impedir o acesso não autorizado a arquivos críticos. Para mais informações, confira nosso tutorial em como permitir o acesso controlado à pasta no Windows 10.

O Magniber ransomware está disfarçado como um pacote de atualização .appx legítimo para Edge e Chrome. (Fonte de imagem: ASEC)
O Magniber ransomware está disfarçado como um pacote de atualização .appx legítimo para Edge e Chrome. (Fonte de imagem: ASEC)
Magniber ransomware mostrando mensagem de criptografia. (Fonte de imagem: ASEC)
Magniber ransomware mostrando mensagem de criptografia. (Fonte de imagem: ASEC)

Fonte(s)

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 01 > Magniber ransomware sendo espalhado sob o disfarce de uma atualização legítima do Microsoft Edge e Google Chrome
Vaidyanathan Subramaniam, 2022-01-17 (Update: 2024-08-15)