Noodlophile: malware usa direitos autorais para dar golpe em redes sociais

Um malware conhecido está se tornando cada vez mais sofisticado nos métodos de infecção e atuação no computador das vítimas: é o noodlophile, que se aproveita de e-mails de notificação do Facebook para entrar no sistema. A tática é conhecida como spear-phishing, utilizando engenharia social para personalizar ao máximo as mensagens, fazendo a notificação parecer mais legítima do que nunca.

• O que é malware?
• Como age o malware que lê imagens do celular achado pela primeira vez no iPhone

O noodlophile, especificamente, é um malware focado em roubar informações guardadas pelos navegadores usados pelo usuário, que vão de cookies e histórico de navegação a senhas dos mais diversos serviços online. Casos da infecção foram vistos nos Estados Unidos, Ásia e Europa.

Sofisticação do Noodlophile

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O noodlophile não é novo, mas versões anteriores imitavam serviços inovadores de inteligência artificial para atrair a atenção das vítimas. Agora, a isca vem na forma de um suposto e-mail do Facebook, afirmando haver violação de direitos autorais — os golpistas imitam nomes de empresas e IDs de páginas administradas pelo usuário, tornando tudo muito convincente.

A fraude também se aproveita da urgência, afirmando que o acesso à conta pode ser perdido caso medidas não sejam tomadas rapidamente. O tal e-mail burla detecções de spam corporativas ao usar contas do Gmail e fornecer um link para download, que direciona o usuário a um arquivo do Dropbox com um instalador. Ele traz um programa legítimo, mas esconde um malware em meio aos arquivos, que se instala no Registro do Windows e é executado junto à inicialização do computador.

A sofisticação maior está na evasão do programa — ele usa uma técnica chamada dead drop resolver, ou seja, ao invés de estar conectado a um servidor malicioso, ele se esconde na descrição de grupos do Telegram, escapando de antivírus e firewalls comuns. O executável também trabalha na memória do sistema, sem criar arquivos no computador, o que também evita a maioria dos antivírus.

Além de roubar informações do navegador, já foram vistas versões do noodlophile capazes de registrar que o usuário digita (keylogging), tirar prints da tela e criptografar os arquivos, o que é usado para pedir resgate em seguida (ransomware).

As informações são do grupo de pesquisa em cibersegurança Morphisec, que, através do pesquisador Shmuel Uzan, lembra aos usuários para sempre desconfiar de e-mails urgentes, entrando pelo site oficial do serviço — como o Facebook — para checar se realmente há uma notificação como a recebida no e-mail dentro do próprio aplicativo.

Veja mais:

• Hackers estão usando técnica sofisticada para espalhar malware via DNS
• Com tanto avanço na segurança, por que ciberataques continuam acontecendo?
• Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft

VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts

Fonte: Morphisec via The Hacker News