Ransomware usa falsa atualização de navegadores para invadir redes de empresas

Um pedido fraudulento de atualização para os navegadores Chrome e Edge, em suas versões para Windows, é a porta de entrada de uma nova campanha de ransomware focada em redes corporativas. A solicitação que aparece no acesso a sites suspeitos visa enganar os usuários a partir de uma extensão maliciosa, que é utilizada para o download de malware e realizar o sequestro de dados.

• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
• DHL supera a Microsoft entre as marcas mais usadas em phishing; veja o ranking

O alerta dos especialistas em segurança da PSafe trata do Magniber, ransomware que vem sendo detectado desde meados do ano passado. A partir da solicitação do falso update para os browsers, é instalado um software com o formato APPX, reconhecido pelo Windows como extensão para os navegadores e, assim, liberado para executar bibliotecas em DLL e instalar soluções maliciosas.

É assim que, rapidamente, os dados do computador infectado são criptografados, com a nota de resgate sendo exibida a partir de um documento no formato TXT. O texto é o mesmo de sempre, afirmando que os arquivos foram sequestrados e que tentativas de liberação resultarão em sua destruição, enquanto um endereço da rede Tor é fornecido para realização de pagamento e obtenção da chave criptográfica que permite a recuperação.

De acordo com a PSafe, a quadrilha responsável não realiza extorsão dupla, bloqueando apenas os dados disponíveis no próprio dispositivo sem realizar a interceptação ou download. Não existe, portanto, a ameaça de liberação pública dos dados sensíveis, sempre um pesadelo para as empresas que lidam com informações de clientes, fornecedores ou segredos industriais.

Enquanto não existem dados específicos sobre o Magniber, a disseminação em massa de falsas notificações para realização de ataques de phishing é uma ameaça real, que segundo a PSafe, atingiu 150 milhões de pessoas em 2021. “Quantas vezes não recebemos uma notificação de atualização e clicamos automaticamente? É neste momento que os cibercriminosos se valem de uma falha humana, em um ataque que não é necessariamente novo”, aponta Marco DeMello, CEO da empresa de segurança digital.

Como evitar ataques de ransomware

O executivo aponta o treinamento de colaboradores como um caminho possível para proteção, já que mesmo que apenas um deles seja vítima, isso já pode colocar dados e informações sensíveis em perigo. “Em segundos, por causa de um clique, seu sistema desprotegido estará nas mãos dos cibercriminosos”, completa DeMello.

O investimento em soluções de segurança, principalmente aquelas baseadas em inteligência artificial, também ajudam na defesa contra ameaças comuns e métodos usuais de disseminação de pragas, bloqueando possíveis instalações mesmo quando autorizadas pelo usuário. Manter sistemas atualizados, assim como apps e demais soluções, também ajuda a enfrentar as ameaças mais comuns.

Especificamente sobre o Magniber, a PSafe esclarece que os navegadores não exibem notificações de atualização, com Chrome e Edge realizando esse processo de forma automática. Por isso, ao visualizar alertas desse tipo, o ideal é ignorar, já que eles sempre serão fraudulentos e poderão expor os usuários a ameaças. Os especialistas recomendam, ainda, que extensões e demais aplicações devem ser baixadas apenas de fontes verificadas, de forma a evitar manipulação maliciosa destes softwares.

Fonte: PSafe