Um malware conhecido está se tornando cada vez mais sofisticado nos métodos de infecção e atuação no computador das vítimas: é o noodlophile, que se aproveita de e-mails de notificação do Facebook para entrar no sistema. A tática é conhecida como spear-phishing, utilizando engenharia social para personalizar ao máximo as mensagens, fazendo a notificação parecer mais legítima do que nunca.
O noodlophile, especificamente, é um malware focado em roubar informações guardadas pelos navegadores usados pelo usuário, que vão de cookies e histórico de navegação a senhas dos mais diversos serviços online. Casos da infecção foram vistos nos Estados Unidos, Ásia e Europa.
Sofisticação do Noodlophile
O noodlophile não é novo, mas versões anteriores imitavam serviços inovadores de inteligência artificial para atrair a atenção das vítimas. Agora, a isca vem na forma de um suposto e-mail do Facebook, afirmando haver violação de direitos autorais — os golpistas imitam nomes de empresas e IDs de páginas administradas pelo usuário, tornando tudo muito convincente.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A fraude também se aproveita da urgência, afirmando que o acesso à conta pode ser perdido caso medidas não sejam tomadas rapidamente. O tal e-mail burla detecções de spam corporativas ao usar contas do Gmail e fornecer um link para download, que direciona o usuário a um arquivo do Dropbox com um instalador. Ele traz um programa legítimo, mas esconde um malware em meio aos arquivos, que se instala no Registro do Windows e é executado junto à inicialização do computador.
A sofisticação maior está na evasão do programa — ele usa uma técnica chamada dead drop resolver, ou seja, ao invés de estar conectado a um servidor malicioso, ele se esconde na descrição de grupos do Telegram, escapando de antivírus e firewalls comuns. O executável também trabalha na memória do sistema, sem criar arquivos no computador, o que também evita a maioria dos antivírus.
Além de roubar informações do navegador, já foram vistas versões do noodlophile capazes de registrar que o usuário digita (keylogging), tirar prints da tela e criptografar os arquivos, o que é usado para pedir resgate em seguida (ransomware).
As informações são do grupo de pesquisa em cibersegurança Morphisec, que, através do pesquisador Shmuel Uzan, lembra aos usuários para sempre desconfiar de e-mails urgentes, entrando pelo site oficial do serviço — como o Facebook — para checar se realmente há uma notificação como a recebida no e-mail dentro do próprio aplicativo.
Veja mais:
- Hackers estão usando técnica sofisticada para espalhar malware via DNS
- Com tanto avanço na segurança, por que ciberataques continuam acontecendo?
- Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft
VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts
Leia a matéria no Canaltech.
