Mercado abrirá em 2 h 16 min
  • BOVESPA

    108.232,74
    +1.308,56 (+1,22%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.563,98
    +984,08 (+1,98%)
     
  • PETROLEO CRU

    114,86
    +0,66 (+0,58%)
     
  • OURO

    1.827,60
    +13,60 (+0,75%)
     
  • BTC-USD

    30.479,03
    +573,08 (+1,92%)
     
  • CMC Crypto 200

    684,91
    +442,23 (+182,23%)
     
  • S&P500

    4.008,01
    -15,88 (-0,39%)
     
  • DOW JONES

    32.223,42
    +26,76 (+0,08%)
     
  • FTSE

    7.530,17
    +65,37 (+0,88%)
     
  • HANG SENG

    20.602,52
    +652,31 (+3,27%)
     
  • NIKKEI

    26.659,75
    +112,70 (+0,42%)
     
  • NASDAQ

    12.506,50
    +261,75 (+2,14%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,3019
    +0,0214 (+0,41%)
     

Ransomware usa falsa atualização de navegadores para invadir redes de empresas

·3 min de leitura

Um pedido fraudulento de atualização para os navegadores Chrome e Edge, em suas versões para Windows, é a porta de entrada de uma nova campanha de ransomware focada em redes corporativas. A solicitação que aparece no acesso a sites suspeitos visa enganar os usuários a partir de uma extensão maliciosa, que é utilizada para o download de malware e realizar o sequestro de dados.

O alerta dos especialistas em segurança da PSafe trata do Magniber, ransomware que vem sendo detectado desde meados do ano passado. A partir da solicitação do falso update para os browsers, é instalado um software com o formato APPX, reconhecido pelo Windows como extensão para os navegadores e, assim, liberado para executar bibliotecas em DLL e instalar soluções maliciosas.

É assim que, rapidamente, os dados do computador infectado são criptografados, com a nota de resgate sendo exibida a partir de um documento no formato TXT. O texto é o mesmo de sempre, afirmando que os arquivos foram sequestrados e que tentativas de liberação resultarão em sua destruição, enquanto um endereço da rede Tor é fornecido para realização de pagamento e obtenção da chave criptográfica que permite a recuperação.

De acordo com a PSafe, a quadrilha responsável não realiza extorsão dupla, bloqueando apenas os dados disponíveis no próprio dispositivo sem realizar a interceptação ou download. Não existe, portanto, a ameaça de liberação pública dos dados sensíveis, sempre um pesadelo para as empresas que lidam com informações de clientes, fornecedores ou segredos industriais.

<em>Mensagem exibida pelo ransomware Magniber após realizar o travamento dos arquivos; criminosos não praticam extorsão dupla, como a maioria das quadrilhas em atividade hoje (Imagem: Reprodução/PSafe)</em>
Mensagem exibida pelo ransomware Magniber após realizar o travamento dos arquivos; criminosos não praticam extorsão dupla, como a maioria das quadrilhas em atividade hoje (Imagem: Reprodução/PSafe)

Enquanto não existem dados específicos sobre o Magniber, a disseminação em massa de falsas notificações para realização de ataques de phishing é uma ameaça real, que segundo a PSafe, atingiu 150 milhões de pessoas em 2021. “Quantas vezes não recebemos uma notificação de atualização e clicamos automaticamente? É neste momento que os cibercriminosos se valem de uma falha humana, em um ataque que não é necessariamente novo”, aponta Marco DeMello, CEO da empresa de segurança digital.

Como evitar ataques de ransomware

O executivo aponta o treinamento de colaboradores como um caminho possível para proteção, já que mesmo que apenas um deles seja vítima, isso já pode colocar dados e informações sensíveis em perigo. “Em segundos, por causa de um clique, seu sistema desprotegido estará nas mãos dos cibercriminosos”, completa DeMello.

O investimento em soluções de segurança, principalmente aquelas baseadas em inteligência artificial, também ajudam na defesa contra ameaças comuns e métodos usuais de disseminação de pragas, bloqueando possíveis instalações mesmo quando autorizadas pelo usuário. Manter sistemas atualizados, assim como apps e demais soluções, também ajuda a enfrentar as ameaças mais comuns.

Especificamente sobre o Magniber, a PSafe esclarece que os navegadores não exibem notificações de atualização, com Chrome e Edge realizando esse processo de forma automática. Por isso, ao visualizar alertas desse tipo, o ideal é ignorar, já que eles sempre serão fraudulentos e poderão expor os usuários a ameaças. Os especialistas recomendam, ainda, que extensões e demais aplicações devem ser baixadas apenas de fontes verificadas, de forma a evitar manipulação maliciosa destes softwares.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos