Edge y Chrome, afectados por un malware camuflado como update que podría causar el encriptado de datos almacenados en el disco duro.
Una actualización tiene como objetivo mejorar, arreglar o solventar fallos de un software. En los últimos tiempos nos estamos acostumbrando a ver muchas actualizaciones destinadas a corregir vulnerabilidades, sobre todo aquellas que podrían ser aprovechadas por los ciberdelincuentes. Pero claro, estamos hablando de un colectivo que se las sabe todas, y que aprovecha cualquier situación para conseguir sus objetivos. Si por un casual sois usuarios de los navegadores EDGE y Google Chrome, os recomendamos mucha precaución a la hora de descargar alguna actualización. El motivo es que los ciberdelincuentes están camuflando malware para estos dos navegadores y, en el caso de picar, la sorpresa será mayúscula. Detrás de él, una vez instalado en nuestros sistemas, hay un ransomware esperando para causar estragos con nuestros datos. No es la primera vez que vemos un movimiento así entre navegadores.
El modus operandi de este nuevo intento de intrusión es muy sencillo. En el navegador salta una alerta que solicita al usuario la instalación del update de forma manual. Por todos es sabido que las actualizaciones que hace un navegador son automáticas y no precisan de la intervención del usuario. En el caso de descargar esta supuesta actualización, lo que en realidad estaremos haciendo es descargar un malware llamado Margen_ actualización.appx (Edge) o chrome_update.appx (Google Chrome). El formato .appx pertenece a Windows 8, por lo que los usuarios de estos sistemas podrían ser los más vulnerables. Windows lo considera un archivo legítimo y pasa todos los cortes. Una vez instalado el malware, lo siguiente que veremos será que el ransomware McNeepper se encuentra en nuestro sistema. Lo que hará a continuación no será otra cosa que encriptar los datos del HDD del sistema y guardar la clave de encriptación.
Si el ransomware se instala, tocará pagar
Para poder recuperar el control del sistema afectado, el usuario tendrá que acceder a las exigencias del ciberatacante. El objetivo del ransomware es claro: encriptar para pedir un rescate al afectado. Es algo muy común en estos tiempos, y vemos cómo se ha incrementado enormemente a causa de la pandemia de COVID.19. De hecho, el pasado 2021 se batieron todos los registros de ataques ransomware, tanto en número como en gravedad. A esto debemos añadir un claro aumento del pago por rescate, cuya cifra está creciendo de forma preocupante y la cual no parece tener techo a día de hoy. Recomendamos máxima cautela con este tipo de cosas, pues nunca se sabe quién podría estar detrás. Al venir camuflado en forma de actualización, sumado a la falta de conocimientos, la situación generada no es nada agradable y la solución difícil de alcanzar.
Fuente: https://cybersecuritynews.es/edge-y-chrome-afectados-por-un-malware-camuflado-como-update/