Atenção: Malware disfarça-se de actualização do Google Chrome e Microsoft Edge
23 Janeiro, 2022Magnitude é um kit de exploração de malware bem conhecido entre os pesquisadores de segurança. Anteriormente, ele explorava falhas no Flash, e no Internet Explorer, para realizar os seus crimes. Hoje, uma nova versão desse kit permite que hackers sequestrem os dados das suas vítimas, que só podem recuperar após pagar um resgate.
O Magnitude faz questão de exibir uma notificação nos navegadores Microsoft Edge ou Google Chrome: o alerta solicita que o utilizador instale uma actualização manual. Os internautas desavisados, ou não familiarizados, com os mecanismos usuais de actualização deste software (que actualizam automaticamente sem intervenção do utilizador) não veem nada de anormal no alerta e clicam no botão presente na página da web.
E quando isso acontece já é tarde demais: a vítima descarrega um ficheiro malicioso chamado edge_update.appx ou chrome_update.appx, dependendo do navegador. O formato .appx existe desde o Windows 8 e ainda é usado nas versões mais recentes do sistema operativo da Microsoft. Portanto, o Windows acredita que é um ficheiro legítimo e continua a instalação sem suspeitar de nada.
Malware faz-se passar por uma actualização do Google Chrome ou Microsoft Edge
Mas na verdade da actualização, é o ransomware Magniber que entra em acção: ele criptografa os dados do disco rígido do PC e mantém a chave de descriptografia. Até que o internauta concorde em pagar o valor solicitado…
Actualmente estes ataques parecem estar concentrados na Coreia do Sul, mas nunca é demais ter conhecimento do mesmo, já que nada garante quem em breve não chegue a outros mercados, e certamente não deverá ser afectado por este malware.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
