PUBLICIDADE
Topo

Magniber: novo vírus usa atualização do Chrome para sequestrar PC; entenda

Arte UOL
Imagem: Arte UOL

Marcella Duarte

Colaboração para Tilt, em São Paulo

21/01/2022 18h27

Recebeu uma notificação para atualizar o navegador? É bom ter cuidado. Um novo método de ataque ransomware, ou sequestro virtual, utiliza um falso pedido de atualização do Chrome e Edge, no Windows, para invadir PCs. Chamado Magniber, o programa tem se espalhado, principalmente, por redes corporativas.

O ataque é assim: quando a pessoa entra em alguns sites, é exibida uma notificação para atualização do navegador numa tentativa de phishing. Ao clicar no falso alerta, é realizado o download da extensão maliciosa, em formato APPX, que é reconhecido pelo Windows. Por isso, o sistema permite que o processo ocorra sem detectar problemas. Leva apenas alguns segundos.

"Assim que a vítima optar por fazer essas falsas atualizações no Google Chrome ou Microsoft Edge, uma extensão do navegador do tipo .appx (um formato lançado com o Windows 8, mas ainda explorado pelo Windows 10 e Windows 11) da página é baixada para o seu dispositivo. Ao ficar ativa em segundo plano, o programa 'wjoiyyxzllm.exe' executa a biblioteca 'wjoiyyxzllm.dll', e baixa o malware Magniber. Assim, os arquivos da vítima são comprometidos", esclarece Marco DeMello, presidente executivo da empresa de segurança digital PSafe.

Ao ser executado, o ransomware faz o "sequestro" dos seus arquivos, criptografando os dados do computador para deixá-los trancados. Então, é exibida uma nota de "resgate" em um arquivo de texto (.txt). O bilhete, em inglês, afirma que que os arquivos não foram danificados e podem ser recuperados. Mas que tentativas de liberação utilizando softwares de terceiros resultarão na destruição dos dados.

Magniber - PSafe - PSafe
Imagem: PSafe

Um link que funciona apenas no navegador Tor —rede de comunicação anônima— direciona para o pagamento de uma quantia financeira e obtenção da chave criptográfica, que, até o momento, é a única forma de recuperação dos dados. O foco dos cibercriminosos por trás do Magniber são empresas, pois é possível cobrar valores mais altos por informações corporativas.

"Quantas vezes recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que um ou 100 funcionários caiam. Independentemente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos", alerta DeMello.

Golpe manjado

O Magniber é um tipo de ransomware que já existe há algum tempo, mas que tem encontrado novos métodos para atacar dispositivos. Ele também pode baixar outros malwares durante a instalação no seu sistema.

Mas, diferentemente da maioria dos ataques deste tipo, ele não adota a tática de extorsão dupla —ou seja, não copia os arquivos antes de criptografar os sistemas, para chantagear novamente, ameaçando a divulgação deles após o pagamento do resgate.

De acordo com a PSafe, ataques de phishing vitimaram mais de 150 milhões de pessoas no Brasil em 2021. É um dos métodos mais usados por criminosos virtuais, enganando uma vítima por meio de links maliciosos e aplicativos falsos, se passando por empresas ou pessoas famosas, mantendo as mesmas características dos originais, com pequenas alterações, como mudança em uma letra da URL.

Esse tipo de golpe tem o objetivo de "fisgar" a pessoa para obter informações confidenciais, por meio de falsas promoções, brindes ou, neste caso, uma solicitação de atualização.

Como se proteger

Algumas medidas de precaução podem ser suficientes para evitar uma infecção pelo ransomware Magniber e outros. Entre elas, estão:

  • Ter em mente que ambos os navegadores, Chrome e Edge, se atualizam automaticamente, então não é preciso baixar nenhuma atualização, principalmente se vier de algum site não-oficial;
  • Ignorar qualquer notificação suspeita;
  • Manter os sistemas, apps e antivírus do computador atualizados;
  • Instalar uma solução de segurança baseada em Inteligência Artificial (IA), que tem a capacidade de bloquear ameaças em segundos, antes da instalação;
  • Nas empresas, realizar treinamentos para os colaboradores.