Novo ransomware direcionado a países asiáticos usando malvertising: Kaspersky – Últimas Notícias

Pesquisadores de segurança cibernética descobriram um Kit de exploração que tem como alvo países do Região pacífica da Ásia entregar ransomware via malvertising, que é a disseminação de malware por meio de anúncios online.

Os kits de exploração são ameaças automatizadas que utilizam sites comprometidos para desviar o tráfego da Web, verificar aplicativos vulneráveis ​​baseados em navegador e executar malware.

Chamado ‘Magnitude EK’, o Exploit Kit, em constante evolução, usa seu próprio ransomware como carga final.

O ransomware vem com uma chave de criptografia temporária e uma lista de nomes de domínio, e os atacantes os alteram com frequência, de acordo com a empresa de segurança cibernética Kaspersky.

O Magnitude EK mudou para uma exploração da vulnerabilidade mais recente ‘CVE-2019-1367’ em um navegador desatualizado que foi originalmente descoberto como um dia zero explorado na natureza. O Magnitude EK está usando-o como principal exploração desde 11 de fevereiro de 2020.

“Zero dia vulnerabilidades são muito arriscados para empresas, infraestruturas críticas, instituições governamentais e financeiras e consumidores que se beneficiam do navegador ou das redes expostas “, disse Dipesh Kaura, gerente geral do sul da Ásia da Kaspersky.

O Magnitude EK é um dos kits de exploração mais antigos. Foi oferecido em fóruns clandestinos a partir de 2013 e mais tarde se tornou um kit de exploração privada.

O ransomware entregue pelo ‘Magnitude EK’ não criptografa os arquivos localizados em pastas comuns, como documentos e configurações, dados de aplicativos, configurações locais, músicas de exemplo, navegador de tor, etc.

Antes da criptografia, as extensões de arquivos são verificadas em uma tabela de hash de extensões de arquivos permitidas que contém 715 entradas.

Uma nota de resgate é deixada em cada pasta com arquivos criptografados e, no final, um processo notepad.exe é criado para exibir a nota de resgate.

Após a criptografia, o ransomware também tenta excluir os backups dos arquivos, disseram os pesquisadores.

“O armazenamento de backup de dados importantes é uma etapa básica que precisa ser executada especialmente por empresas e instituições governamentais, a fim de combater ataques como o ransomware”, disse Kaura.

A implementação da técnica Magnitude EK em sua última variante foi uma descoberta interessante.

Os ataques dos kits de exploração diminuíram ao longo dos anos, mas ainda existem, ainda estão ativos e representam uma ameaça.

“Embora os kits de exploração possam ser menos galopantes hoje em dia, eles provam ser ativamente mantidos e em constante evolução, o que continua sendo uma ameaça para os usuários”, acrescentou Boris Larin, pesquisador sênior de segurança da Kaspersky na Rússia.