Torna con una nuova strategia il ransomware Magniber. Il malware, diffuso principalmente in Asia, aveva rallentato la sua azione in seguito alla forte diminuzione nell’utilizzo di Internet Explorer. Ora però riprendere i suoi attacchi in una versione adattata per Chrome ed Edge.
A partire dal 2017 in Asia inizia a girare Magniber; questo malware, principalmente attivo in Corea del Sud, utilizzava il kit Magnitude per colpire gli utenti di Internet Explorer. Con il declino del browser però, sono diminuite fortemente le possibilità di infettare sistemi informatici.
Magniber appartiene alla famiglia dei ransomware: si tratta di una particolare tipologia di malware che infetta un sistema informatico bloccando l’accesso a dati sensibili. Per ottenere nuovamente l’accesso è necessario versare agli hacker una somma, una forma di riscatto in versione informatica.
Nell’ultimo periodo questo ransomware è tornato all’assalto, modificando la sua linea d’azione per adattarsi ai browser più utilizzati. Infatti il suo nuovo sistema è creato appositamente per essere capace di attaccare gli utenti di Edge e Chrome, che hanno ormai sostituito il desueto Internet Explorer.
Per fare questo Magniber utilizza file di tipo .APPX, ovvero un’estensione solitamente utilizzata dagli sviluppatori per l’invio di app relative a Windows; si tratta difatti di un’estensione sviluppata da Microsoft Corporation, che per questo motivo rappresenta solitamente file sicuri.
Un malware sotto le sembianze di un aggiornamento
Magniber quindi, utilizzando l’estensione .APPX riesce a farsi passare per un file sicuro; questo travestimento informatico viene ulteriormente migliorato dal fatto di utilizzare file firmati con certificati validi. Questo permette di diffondere il malware sotto la forma di un aggiornamento dei due browser Edge e Chrome.
Il ransomware era già stato monitorato dal team di analisi ASEC. Anche i ricercatori di AhnLAb, società sudcoreana che fornisce sistemi per la cybersicurezza ed antivirus, sta monitorando i nuovi sviluppi; proprio le loro analisi hanno appurato la nuova faccia di Magniber, con le sue nuove modalità di infezione.
La modalità di diffusione però non si limita ad aggiornamenti manuali da effettuare tramite pc. Difatti il malware potrebbe cercare accesso ai nostri sistemi informatici anche tramite la visita di siti non sicuri, che gli permettono di presentarsi sulle nostre interfacce, dalle quali potremmo inavvertitamente installarlo.
Altra modalità riguarda tutte le piattaforme ed applicazioni inerenti alla messaggistica: tramite un’azione di phishing infatti, Magniber potrebbe cercare l’accesso tramite messaggi su WhatsApp o altre applicazioni simili. Anche i messaggi tradizionali, gli SMS, potrebbero essere un ponte per il virus. Infine, bisogna prestare attenzione anche agli allegati delle email.
Le azioni da intraprendere per difendersi sono le stesse da utilizzare per la prevenzione della nostra sicurezza informatica: non visitare siti sconosciuti o sospetti, assicurarsi di avere sempre un buon antivirus installato e non aprire mai file di provenienza sospetta.