Notebookcheck Logo

El ransomware Magniber se propaga bajo la apariencia de una actualización legítima de Microsoft Edge y Google Chrome

El ransomware Magniber se hace pasar por un paquete de actualización legítimo de Edge o Chrome. (Fuente de la imagen: Unsplash)
El ransomware Magniber se hace pasar por un paquete de actualización legítimo de Edge o Chrome. (Fuente de la imagen: Unsplash)
Los analistas han descubierto que los atacantes que están detrás del ransomware Magniber, que han estado explotando las vulnerabilidades basadas en IE hasta ahora, ahora se dirigen a los PC a través de navegadores modernos como Edge y Chrome. El ransomware Magniber se disfraza como un paquete de actualización legítimo para Edge o Chrome y viene como un archivo firmado .appx. Al instalar esta "actualización" se cifran todos los datos del usuario y se pide dinero para descifrarlos.
Cyberlaw Security Windows

Magniber es un ransomware que se está distribuyendo utilizando vulnerabilidades conocidas en Internet Explorer desde hace tiempo. Sin embargo, los analistas del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC), con sede en Corea del Sur, han descubierto ahora que Magniber también se distribuye a través de Microsoft Edge y Google Chrome disfrazado de paquete de actualización legítimo.

El ransomware Magniber infecta los ordenadores vulnerables que ejecutan Edge y Chrome en forma de paquete de actualización del navegador. El malware se distribuye como un paquete de actualización .appx firmado con un certificado válido. Esto significa que Windows asume que se trata de una aplicación válida y procede a su instalación. Una vez instalado, el paquete malicioso .appx crea dos archivos - wjoiyyxzllm.dll y wjoiyyxzllm.exe - en una ruta no descriptiva dentro de C:N-Archivos de ProgramaN-Aplicaciones de Windows. Como la mayoría de los usuarios sabrán, esta es en realidad una carpeta protegida destinada únicamente a contener aplicaciones de la Microsoft Store debidamente firmadas.

wjoiyyxzllm.exe carga wjoiyyxzllm.dll y ejecuta una extraña función llamada "mbenooj". El archivo DLL descarga la carga útil del ransomware y la descodifica. Después de esto, el ransomware Magniber se ejecuta desde la memoria de wjoiyyxzllm.exe y cifra los archivos del usuario. A continuación, se muestra una nota de rescate exigiendo la transferencia de dinero para descifrar los datos.

Aunque se sabe que Magniber no roba ningún archivo, actualmente no es posible descifrar y restaurar la funcionalidad sin pagar el rescate (esto es suponiendo que la clave de descifrado se proporcione incluso al pagar en primer lugar)

Por lo tanto, no hace falta decir que los usuarios deben tener cuidado al descargar archivos de diversas fuentes. Incluso los archivos .appx firmados pueden ser potencialmente peligrosos si se obtienen de fuentes no verificadas. Asegúrese de que sus datos críticos estén siempre respaldados y de que las definiciones de su software de seguridad estén actualizadas.

También puede utilizar la función de acceso controlado a carpetas de Windows Defender para evitar el acceso no autorizado a los archivos críticos. Para obtener más información, consulte nuestro tutorial sobre cómo activar el Acceso controlado a carpetas en Windows 10.

El ransomware Magniber se disfraza como un paquete de actualización .appx legítimo para Edge y Chrome. (Fuente de la imagen: ASEC)
El ransomware Magniber se disfraza como un paquete de actualización .appx legítimo para Edge y Chrome. (Fuente de la imagen: ASEC)
El ransomware Magniber mostrando el mensaje de cifrado. (Fuente de la imagen: ASEC)
El ransomware Magniber mostrando el mensaje de cifrado. (Fuente de la imagen: ASEC)

Fuente(s)

ASEC

Artículos relacionados

Android apps en Windows 11 está cada vez más cerca de la disponibilidad masiva. (Fuente de la imagen: Microsoft)
Microsoft anuncia nuevas funciones para Windows 11 en "una nueva era del PC" mientras las aplicaciones de Android llegan al canal de la Release Preview 01/28/2022
El próximo Chromecast de Google podría costar tan solo 35 dólares. (Fuente de la imagen: Dario)
Google lanzará un Chromecast HD barato con un procesador Amlogic y 2 GB de RAM 01/27/2022
Microsoft se ha tomado un tiempo terriblemente largo con Android 11 para el Surface Duo. (Fuente de la imagen: Microsoft)
Microsoft Surface Duo comienza a recibir su primera actualización del sistema operativo, pero es otra decepción para la poco querida plegable 01/25/2022
El Surface Laptop Studio podría empezar a costar 1.739 euros en Europa a partir del próximo mes. (Fuente de la imagen: Microsoft)
Microsoft Surface Laptop Studio: Fecha de lanzamiento en Europa, configuraciones y precios revelados por el minorista 01/25/2022
El Pixel 6a se parecerá mucho al Pixel 6. (Fuente de la imagen: @OnLeaks)
Google Pixel 6a: pantalla de 60 Hz y carga de 30 W para el próximo smartphone de gama media de Google mientras se filtra el precio rumoreado 01/25/2022
Se cree que el Pixel 6a tendrá una pantalla de 6,2 pulgadas. (Fuente de la imagen: @OnLeaks)
Surge la fecha de lanzamiento del Google Pixel 6a para la primavera de 2022 01/23/2022
El Google Pixel Watch se inclina por superar los 299,99 dólares. (Fuente de la imagen: Jon Prosser)
Google Pixel Watch: Revelada la fecha de lanzamiento del primer smartwatch con Wear OS 3 de Google 01/23/2022
El Administrador de Tareas debería tener este aspecto en Windows 11. (Fuente de la imagen: Gustave Monce)
Microsoft dota al Administrador de Tareas de un nuevo diseño en Windows 11 tras años de estancamiento 01/22/2022
La Surface Pro 8. (Fuente: Microsoft)
Microsoft pone a la venta la Surface Pro 8 y la Pro 7+ para su reserva en la India 01/21/2022
Microsoft absorbió Activision Blizzard por la friolera de 68.700 millones de dólares. (Imagen: NAMCO con ediciones)
Microsoft adquiere Activision Blizzard por 68.700 millones de dólares 01/19/2022
Un ejemplo de lo que puede hacer Material You ahora mismo. (Fuente: Google)
Google prepara opciones de tematización dinámica más granulares para Android 13 01/17/2022
Microsoft también ha renovado la Surface Go 3 con opciones LTE. (Fuente de la imagen: Microsoft)
Microsoft Surface Go 3 se renueva con LTE y opciones en negro mate para empresas y consumidores 01/13/2022
La Surface Pro 8 está finalmente disponible con un módem LTE. (Fuente de la imagen: Microsoft)
Microsoft comienza a vender la Surface Pro 8 con módem LTE, a partir de 1.299,99 dólares 01/12/2022
Microsoft se introduce en los coches eléctricos a través de su galardonado asistente de voz Azure AI, exclusivo para los VE XPeng
Microsoft se introduce en los coches eléctricos a través de su galardonado asistente de voz Azure AI, exclusivo para los VE XPeng 01/08/2022
El Surface Duo de Microsoft se actualizará finalmente a Android 11 en las próximas semanas (Imagen: Microsoft)
Microsoft dice que la actualización Android 11 para Surface Duo se lanzará en las próximas semanas 01/05/2022
El Surface Duo 2. (Fuente: Microsoft)
Trío Surface: Microsoft patenta una nueva versión potencialmente mejorada de su actual smartphone plegable 12/31/2021
Microsoft traslada algunas opciones del Panel de Control a la app de Configuración con la nueva actualización de Windows 11. (Fuente de la imagen: Microsoft)
Microsoft da un paso más hacia la muerte del clásico Panel de Control con la nueva actualización de Windows 11 12/20/2021
Las ventas del iPhone 13 Mini sigue...
Apple podría estar preparando el nu...
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 01 > El ransomware Magniber se propaga bajo la apariencia de una actualización legítima de Microsoft Edge y Google Chrome
Vaidyanathan Subramaniam, 2022-01-17 (Update: 2024-08-15)