Publicidade

Noodlophile: malware usa direitos autorais para dar golpe em redes sociais

Por  • Editado por Jones Oliveira | 

Compartilhe:
Pexels/ Bastian Riccardi
Pexels/ Bastian Riccardi

Um malware conhecido está se tornando cada vez mais sofisticado nos métodos de infecção e atuação no computador das vítimas: é o noodlophile, que se aproveita de e-mails de notificação do Facebook para entrar no sistema. A tática é conhecida como spear-phishing, utilizando engenharia social para personalizar ao máximo as mensagens, fazendo a notificação parecer mais legítima do que nunca.

O noodlophile, especificamente, é um malware focado em roubar informações guardadas pelos navegadores usados pelo usuário, que vão de cookies e histórico de navegação a senhas dos mais diversos serviços online. Casos da infecção foram vistos nos Estados Unidos, Ásia e Europa.

Sofisticação do Noodlophile

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

O noodlophile não é novo, mas versões anteriores imitavam serviços inovadores de inteligência artificial para atrair a atenção das vítimas. Agora, a isca vem na forma de um suposto e-mail do Facebook, afirmando haver violação de direitos autorais — os golpistas imitam nomes de empresas e IDs de páginas administradas pelo usuário, tornando tudo muito convincente.

A fraude também se aproveita da urgência, afirmando que o acesso à conta pode ser perdido caso medidas não sejam tomadas rapidamente. O tal e-mail burla detecções de spam corporativas ao usar contas do Gmail e fornecer um link para download, que direciona o usuário a um arquivo do Dropbox com um instalador. Ele traz um programa legítimo, mas esconde um malware em meio aos arquivos, que se instala no Registro do Windows e é executado junto à inicialização do computador.

A sofisticação maior está na evasão do programa — ele usa uma técnica chamada dead drop resolver, ou seja, ao invés de estar conectado a um servidor malicioso, ele se esconde na descrição de grupos do Telegram, escapando de antivírus e firewalls comuns. O executável também trabalha na memória do sistema, sem criar arquivos no computador, o que também evita a maioria dos antivírus.

Além de roubar informações do navegador, já foram vistas versões do noodlophile capazes de registrar que o usuário digita (keylogging), tirar prints da tela e criptografar os arquivos, o que é usado para pedir resgate em seguida (ransomware).

As informações são do grupo de pesquisa em cibersegurança Morphisec, que, através do pesquisador Shmuel Uzan, lembra aos usuários para sempre desconfiar de e-mails urgentes, entrando pelo site oficial do serviço — como o Facebook — para checar se realmente há uma notificação como a recebida no e-mail dentro do próprio aplicativo.

Veja mais:

Continua após a publicidade

VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts

Fonte: Morphisec via The Hacker News