Uma campanha maliciosa está espalhando o ransomware Magniber nos sistemas de usuários domésticos do Windows. No mês passado, os invasores criaram sites que anunciam antivírus falsos e atualizações de segurança para o Windows 10, carregados com o malware.
Os operadores do ransomware se concentram especialmente nos sistemas operacionais Windows 10 e Windows 11.
Durante a infecção, os invasores entregam atualizações falsas do Windows dentro de arquivos maliciosos (por exemplo, arquivos ZIP), incluindo arquivos JavaScript.
Além disso, o grupo Magniber usa táticas de evasão, como ignorar o recurso Controle de Conta de Usuário no Windows, executa o ransomware na memória e usa syscalls em vez de bibliotecas de API padrão do Windows para permanecer oculto do software de detecção.