Os criminosos on-line às vezes usaram atualizações de software falsas para enganar os usuários e fazer com que eles enviassem malware. Uma descoberta recente revelou que uma atualização do Magnitude Exploit Kit, disfarçada como uma atualização genuína do navegador Microsoft Edge, estava direcionada aos usuários – era o Magniber Ransomware .
Magniber Ransomware tem como alvo usuários do Microsoft Edge
O incidente envolvendo o Magniber Ransomware veio à tona quando uma equipe de pesquisadores estava investigando uma atualização do Magnitude Exploit Kit, que se acredita ser uma atualização regular do navegador. Infelizmente, acabou sendo uma atualização de software falsa, projetada para enganar os usuários.
A Malwarebytes Threat Intelligence trabalhou com pesquisadores do nao_sec para investigar uma atualização recentemente descoberta para o Magnitude Exploit Kit que estava enganando os usuários com uma atualização falsa do navegador Microsoft Edge.
Como é sabido, os navegadores têm um cronograma de atualização muito confuso, mas os internautas acham normal instalar essas atualizações para uso diário. Portanto, uma mensagem de aviso que ressalta a ameaça e solicita a urgência de atualizar um software desatualizado parece convincente e dá aos usuários um motivo para instalar software da Internet, mesmo que seja relativamente desconhecido.
O ransomware Magniber explora um esquema semelhante. Ele usa engenharia social para atrair usuários da web para baixar uma atualização de software corrompida e instalar ransomware em seus computadores. Até agora, seu alvo está limitado à região da Ásia, particularmente a Coreia do Sul, mas também pode se expandir para outras geografias.
Ransomware é um malware que criptografa seus arquivos ou impede você de usar seu computador até que você pague dinheiro (um resgate) para que eles sejam desbloqueados. Algumas das maneiras pelas quais você pode ser infectado por ransomware incluem
- Visitar sites inseguros, suspeitos ou falsos.
- Abrindo anexos de arquivos que você não esperava ou de pessoas que você não conhece.
- Abrindo links maliciosos ou ruins em e-mails, Facebook, Twitter e outras postagens de mídia social, ou em mensagens instantâneas ou bate-papos por SMS.
A melhor solução para esse problema é verificar a atualização do Edge nas configurações do navegador. Se disser que seu navegador está atualizado, você pode ignorar o aviso e não fazer nada.