De acordo com o AhnLab Security Emergency Response Center (ASEC), o ransomware Magniber, que foi usado para atingir vítimas explorando as vulnerabilidades do Internet Explorer em 2021, chegou ao Google Chrome e à Microsoft Beira.

Então, como esse aplicativo malicioso ataca os usuários e o que você pode fazer para evitá-lo? Aqui está tudo o que você precisa saber sobre o ransomware Magniber.

O que é Magniber?

Em termos mais simples, Magniber é um programa de ransomware que infecta computadores explorando vulnerabilidades em softwares antigos e desatualizados, como Internet Explorer e Adobe Flash. No entanto, ele evoluiu para infectar outros navegadores mais modernos.

O Magniber visa principalmente usuários do Google Chrome, mas como o Microsoft Edge usa o mesmo código base do Chromium, o ransomware pode até afetar o navegador nativo em PCs com Windows.

O kit de exploração Magnitude, que distribui o Magniber, usou anteriormente o ransomware Cerber para atacar suas vítimas. Os ataques começaram em 2013, mas a Magnitude começou a implantar o malware Magniber em 2017. Os hackers o implantaram por meio de anúncios colocados em sites criados explicitamente para o malware.

instagram viewer

Relacionado: O que é Ransomware e como você pode removê-lo?

Então, em julho de 2021, o ransomware Magniber começou a usar o Vulnerabilidade PrintNightmare. Ele usou essa exploração para execução remota de código e escalonamento de privilégios locais, permitindo que hackers assumissem o controle de sistemas sem a autoridade do usuário.

Finalmente, no início de 2022, pesquisadores de segurança da UM SEGUNDO descobriu que o ransomware começou a atacar o Google Chrome e o Microsoft Edge – dois dos navegadores mais populares da atualidade.

Como o Magniber Ransomware ataca os usuários

O Magniber se implanta posando como uma atualização para seu navegador da Web e, em seguida, instalando-se como uma extensão. Ao visitar um site comprometido, você verá uma página com aparência oficial informando que seu navegador requer uma atualização manual. E quando você clicar no botão Update Edge, o site tentará baixar a extensão para o seu computador.

O ransomware usa a extensão de arquivo .appx e contém um certificado válido do Windows, enganando seu sistema de que é um aplicativo confiável. Depois de instalar o software malicioso, ele criará um arquivo executável e DLL na pasta C:\Program Files\WindowsApps. Como essa pasta geralmente é protegida, oculta e inacessível aos usuários, a maioria nem saberia que essa pasta existe.

Quando a instalação estiver concluída, o Magniber iniciará o malware, criptografará seus arquivos e abrirá uma nota de resgate exigindo pagamento.

Como se proteger do Magniber Ransomware

A maneira mais fácil de se proteger do Magniber é não instalar atualizações manuais para o seu navegador, a menos que você o tenha baixado especificamente do Google Chrome ou Microsoft borda local na rede Internet. Isso porque esses navegadores modernos se atualizam automaticamente por padrão. Isso acontece toda vez que você fecha e abre.

No entanto, se você costuma manter seu navegador aberto por dias, talvez queira atualizá-lo manualmente. Você também deve fazer isso se estiver em uma conexão limitada ou tiver adquirido recentemente um computador com capacidade para celular na China. Então, vamos ver como você pode atualizar manualmente seu navegador, certo?

Como atualizar manualmente o Google Chrome

Os usuários do Google Chrome devem clicar no três pontos menu no canto superior direito da janela, logo abaixo do X ícone. Então, dirija-se Ajuda > Sobre o Google Chrome, e uma nova guia de configurações será aberta, com Sobre o Chrome na janela principal.

Abaixo disso, você deve ver a versão atual do navegador que está usando. Se houver uma nova versão, o Chrome fará o download e a instalação automaticamente, após o que você poderá clicar em Relançar para aplicar as atualizações. Como você pode ver, atualizar manualmente o Google Chrome é muito fácil.

Como atualizar manualmente o Microsoft Edge

No navegador Microsoft Edge, clique no botão três pontos ícone no canto superior direito abaixo do X ícone usado para fechar a janela. A seguir, clique em Configurações da lista suspensa. O menu Configurações será aberto em uma nova guia; na barra lateral Configurações, escolha Sobre o Microsoft Edge.

A página Sobre mostrará o logotipo do Microsoft Edge e qual versão você está executando. Se o navegador estiver executando a versão mais recente, você deverá ver que O Microsoft Edge está atualizado. Caso contrário, você verá Uma atualização está disponível em vez de. O Edge baixará e instalará automaticamente a atualização e solicitará que você Reiniciar o navegador, assim como o Chrome.

Relacionado:Google Chrome vs. Microsoft Edge: Qual é o melhor navegador do Windows 11?

Fique longe de sites falsos para evitar o Magniber

Além de ter cuidado com as atualizações manuais do navegador, você também deve ter cuidado com sites falsos disfarçados de oficiais. De acordo com o exemplo compartilhado pela ASEC, o site que implantou o Magniber apresentava o logotipo do Microsoft Edge ou do Google Chrome.

No entanto, não tenha medo. Você não precisa ser um programador ou especialista em computadores para identificar sites falsos. Tudo que você precisa é olhar mais de perto. Por exemplo, a página de download do Magniber mostra alguns erros de capitalização em seus ícones de download.

Além disso, não há muitas informações na página de download - tudo o que você vê é o botão de download e algumas fotos de aparência oficial que podem ter sido copiadas do site original.

Você também deve olhar para o URL do link de download. Os sites oficiais devem dizer google.com ou microsoft.com na barra de endereços, não uma sequência aleatória de números. Se a barra de endereço mostrar algo diferente e pedir para você baixar um arquivo, é melhor você fugir rápido.

Não acredite em tudo na internet

Embora a internet seja uma ferramenta poderosa, você deve ter cuidado toda vez que entrar nela. Isso porque muitos por aí querem tirar vantagem e tirar dinheiro de você ilegalmente. Você pode se proteger aprendendo a diferenciar páginas reais de páginas falsas e levando tudo o que lê online com um grão de sal.

Você também deve manter seus aplicativos atualizados, mas apenas por meio de canais oficiais. Se uma página oferece uma atualização para seu navegador e você não está acessando os links oficiais do Google ou da Microsoft, não acredite.

Essas empresas atualizam seus aplicativos automaticamente e, se você precisar fazer isso manualmente, elas permitem que você faça isso diretamente nas configurações do navegador. Dessa forma, você tem certeza de que receberá apenas atualizações seguras que não comprometam seu sistema.

10 etapas críticas a serem seguidas após um ataque de ransomware

Os ataques de ransomware podem deixar você sem seus dados, seu dinheiro ou ambos. Se você for vítima de um ataque de ransomware, siga estas etapas.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Segurança
  • Ransomware
  • Microsoft borda
  • Google Chrome
  • Dicas de segurança
  • Segurança do computador
Sobre o autor
Jowi Morales (188 artigos publicados)

Jowi é escritora, coach de carreira e piloto. Ele desenvolveu um amor por qualquer PC desde que seu pai comprou um computador de mesa quando ele tinha 5 anos. A partir de então, ele vem usando e maximizando a tecnologia em todos os aspectos de sua vida.

Mais de Jowi Morales

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar