Las actualizaciones se utilizan principalmente para parchear vulnerabilidades, pero en el caso de hoy tenemos que hablar de una actualización falsa que oculta un Ransomware. Se ha descubierto esta campaña hace pocas semanas.
Algunos usuarios del foro Bleeping Computer han reportado que han sido infectados con el ransomware Magniber después de instalar lo que creían que era una actualización de Windows 10. Los primeros indicios apuntan que los primeros casos ocurrieron la primera semana de abril.
Este archivo malicioso procede de páginas web de distribución de software ilegal. Una vez instalado, el ransomware va a encriptar los archivos y añade en la carpeta un archivo con las instrucciones para efectuar el rescate.
Desafortunadamente, esta campaña ha puesto el foco en estudiantes y usuarios domésticos en lugar de víctimas empresariales como suele ser costumbre. Hay que tener sumo cuidado con los archivos descargados y su procedencia.
Fuente: Bleeping Computer