Golpe do sequestro virtual usa falsa notificação de atualização como isca. Entenda

·2 min de leitura

Um novo método de ataque para sequestro virtual de informações (ransomware), focado na infecção de computadores por meio de falsa atualização de navegadores, como Edge e Chrome, tem se espalhado, especialmente nas redes corporativas.

Segundo a empresa de cibersegurança Psafe, trata-se do Magniber, um ransomware que utiliza para uma falsa notificação de atualização de sistema para atrair e enganar suas vítimas. Usualmente, o ransomware infecta os dispositivos por meio de arquivos executáveis.

O método de envio de falsa notificação é um tipo de phishing, uma ameaça potencialmente perigosa para empresas, e que, segundo projeções da PSafe, teria alcançado mais de 150 milhões de pessoas no ano passado.

Fraudes bancárias:

O phishing é todo tipo de golpe virtual que busca enganar uma vítima, sendo métodos muito usados por cibercriminosos os links maliciosos e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL.

O objetivo é fisgar o usuário para obter informações e dados pessoais. Geralmente, oferecem falsas promoções, brindes ou, neste caso, uma solicitação de atualização. Já o ransomware tem como foco as companhias, uma vez que seu objetivo é lucrar a partir do "sequestro" das informações corporativas, cobrando um resgate para que elas sejam devolvidas. O Magniber é um tipo de ransomware.

Prejuízos:

O processo de instalação de um ransomware leva apenas alguns segundos, e o Windows permite que ocorra sem detectar o menor problema. A vítima deste tipo de golpe normalmente é coagida a pagar um resgate financeiro aos hackers, caso contrário não poderá mais acessar seus arquivos pessoais.

"Quantas vezes não recebemos uma notificação de atualização e clicamos quase que automaticamente? É neste momento que o cibercriminoso se vale de uma falha humana, que pode fazer com que um ou cem funcionários caiam. Independentemente do número de colaboradores que acreditarem, ressaltamos que, se apenas um deles for vítima, seu sistema desprotegido estará nas mãos dos cibercriminosos por causa de um clique, em segundos", alerta o CEO da PSafe, Marco DeMello.

Não perturbe:

Algumas medidas de precaução podem ser suficientes para evitar um ataque causado pelo ransomware Magniber. Antes de tudo, é preciso ter em mente que ambos os navegadores Chrome e Microsoft Edge se atualizam automaticamente. Então, não é preciso baixar nenhuma atualização, principalmente se vier de algum site não oficial.

Além disso, é fundamental instalar em todos os dispositivos uma solução de segurança baseada em Inteligência Artificial (IA).

É fundamental certificar-se de que as definições de seu software de segurança estejam sempre atualizadas.

Além disso, arquivos .appx, por mais legítimos que pareçam, podem ser perigosos quando baixados nesses sites ou outras fontes não verificadas. A instalação de um arquivo deste tipo no Windows 11 pode requerer a ativação "do modo desenvolvedor". Se você nunca acessou ou alterou as configurações padrão oferecidas pelo Windows 11, não precisa se preocupar.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos