Sembra un normale aggiornamento di Chrome e di Microsoft Edge, in realtà è un ransomware: attenzione a Magniber.
Dopo aver parlato delle sperimentazioni e delle migliorie di Chrome, il browser più popolare di tutti, è giunto il momento di esaminarne le minacce. Ovviamente, queste non provengono direttamente dal browser di Google. In giro per il web, però, è facile finire vittima di qualche virus informatico.
Abbiamo già parlato del virus che girava tramite i messaggi vocali, oppure GriftHorse, quello che si diffondeva a partire da Google Play Store. La categoria di cui invece si parla oggi è quella dei ransomware. Questa tipologia è molto pericolosa.
Come dice il nome stesso (ransom, riscatto), i malware di questa categoria vengono scaricati per sbaglio dagli utenti meno accorti e iniziano a infettare il dispositivo. Il loro compito è quello di “appropriarsi” di alcuni contenuti, limitandone l’accesso, per poi chiedere un riscatto all’utente.
Solo dietro pagamento, quindi, il ransomware rilascia i contenuti tenuti “in ostaggio”. Esistono molti virus di questo tipo, uno in particolare adesso sta facendo preoccupare chi utilizza i browser Microsoft Edge e Google Chrome. Scopriamo insieme come funziona e come salvaguardarsi.
Come funziona il ransomware Magniber
Sono arrivate molte segnalazioni, quasi tutte in Corea del Sud, che avvertono della presenza di Magniber sui propri dispositivi. Il suo funzionamento è basato sui file .APPX che, una volta firmati digitalmente, permettono di superare i controlli di Windows. Il sistema operativo semplicemente non si accorge che questo tipo di file possano essere dannosi.
Come fa Magniber a finire sul nostro dispositivo? Il problema è che lo scarichiamo noi. Il download del virus, infatti, viene nascosto sotto qualche link in alcune pagine create ad hoc. In questo caso sono state create pagine graficamente molto simili a quelle di Edge e di Chrome. Qui vengono forniti banner e link che ci dicono che il browser ha bisogno di un aggiornamento.
Il click consente il download di Magniber, che viene dunque integrato nel nostro sistema e inizia a lavorare. Da un certo punto di vista potremmo definire questo virus come un ransomware “gentile”. La sua peculiarità risiede nel fatto che una volta scaricato, questo si limita a crittografare i dati, senza rubarli.
Ovviamente, per accedere di nuovo ai nostri file, dovremo pagare. Per evitare questo genere di rischi, si consiglia di navigare in siti ritenuti affidabili e di evitare di aprire allegati di fonti sconosciute. Per ora l’attività di Magniber è circoscritta alla Corea del Sud: non è escluso, però, che presto potrebbe prendere di mira gli utenti di altri Paesi.