Um novo método de ataque para sequestro de dados, ou ransomware
, focado na infecção de computadores por meio de falsa atualização de navegadores, como Edge e Chrome, tem se espalhado, especialmente nas redes corporativas.
Segundo a empresa de cibersegurança Psafe, trata-se do Magniber, um ransomware que utiliza uma falsa notificação de atualização de sistema para atrair e enganar suas vítimas. Usualmente, o ransomware infecta os dispositivos por meio de arquivos executáveis.
O método de envio de falsa notificação é um tipo de phishing que, segundo projeções da PSafe, já teria alcançado mais de 150 milhões de pessoas no ano passado.
Instalação leva poucos segundos
O phishing é todo tipo de golpe virtual que busca enganar uma vítima, sendo métodos muito usados por cibercriminosos os links maliciosos e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL.
O objetivo é fisgar o usuário para obter informações e dados pessoais, e geralmente oferecem falsas promoções, brindes ou, neste caso, uma solicitação de atualização. Já o ransomware tem como foco as companhias, uma vez que seu objetivo é lucrar a partir do "sequestro" das informações corporativas, cobrando um resgate para que elas sejam devolvidas. O Magniber é um tipo de ransomware.
O processo de instalação de um ransomware leva apenas alguns segundos e o Windows permite que ocorra sem detectar o problema. A vítima deste tipo de golpe normalmente é coagida a pagar um resgate financeiro aos hackers, caso contrário não poderá mais acessar seus arquivos pessoais.
"Quantas vezes não recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que um ou cem funcionários caiam. Independentemente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos", alerta o CEO da PSafe, Marco DeMello.
Como se proteger
Algumas medidas de precaução podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, é preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente, então não é preciso baixar nenhuma atualização, principalmente se vier de algum site não oficial.
Além disso, é fundamental instalar em todos os dispositivos uma solução de segurança baseada em Inteligência Artificial (IA). É fundamental certificar-se de que as definições do seu software de segurança estejam sempre atualizadas.
Além disso, arquivos .appx, por mais legítimos que pareçam, podem ser perigosos quando baixados nesses sites ou outras fontes não verificadas. A instalação de um arquivo deste tipo no Windows 11 pode requerer a ativação "do modo desenvolvedor". Se você nunca acessou ou alterou as configurações padrão oferecidas pelo Windows 11, não precisa se preocupar.