Atenção: Malware disfarça-se de actualização do Google Chrome e Microsoft Edge

25-01-2022

Magnitude é um kit de exploração de malware bem conhecido entre os pesquisadores de segurança. Anteriormente, ele explorava falhas no Flash, e no Internet Explorer, para realizar os seus crimes. Hoje, uma nova versão desse kit permite que hackers sequestrem os dados das suas vítimas, que só podem recuperar após pagar um resgate.

O Magnitude faz questão de exibir uma notificação nos navegadores Microsoft Edge ou Google Chrome: o alerta solicita que o utilizador instale uma actualização manual. Os internautas desavisados, ​​ou não familiarizados, com os mecanismos usuais de actualização deste software (que actualizam automaticamente sem intervenção do utilizador) não veem nada de anormal no alerta e clicam no botão presente na página da web.

E quando isso acontece já é tarde demais: a vítima descarrega um ficheiro malicioso chamado edge_update.appx ou chrome_update.appx, dependendo do navegador. O formato .appx existe desde o Windows 8 e ainda é usado nas versões mais recentes do sistema operativo da Microsoft. Portanto, o Windows acredita que é um ficheiro legítimo e continua a instalação sem suspeitar de nada.

Malware

Malware faz-se passar por uma actualização do Google Chrome ou Microsoft Edge

Mas na verdade da actualização, é o ransomware Magniber que entra em acção: ele criptografa os dados do disco rígido do PC e mantém a chave de descriptografia. Até que o internauta concorde em pagar o valor solicitado…

Actualmente estes ataques parecem estar concentrados na Coreia do Sul, mas nunca é demais ter conhecimento do mesmo, já que nada garante quem em breve não chegue a outros mercados, e certamente não deverá ser afectado por este malware.

(N&T)

Desenvolvido por: Suporte Informatica