Fonte:

Um malware conhecido está se tornando cada vez mais sofisticado nos métodos de infecção e atuação no computador das vítimas: é o noodlophile, que se aproveita de e-mails de notificação do Facebook para entrar no sistema. A tática é conhecida como spear-phishing, utilizando engenharia social para personalizar ao máximo as mensagens, fazendo a notificação parecer mais legítima do que nunca. O que é malware? Como age o malware que lê imagens do celular achado pela primeira vez no iPhone O noodlophile, especificamente, é um malware focado em roubar informações guardadas pelos navegadores usados pelo usuário, que vão de cookies e histórico de navegação a senhas dos mais diversos serviços online. Casos da infecção foram vistos nos Estados Unidos, Ásia e Europa. Sofisticação do Noodlophile O noodlophile não é novo, mas versões anteriores imitavam serviços inovadores de inteligência artificial para atrair a atenção das vítimas. Agora, a isca vem na forma de um suposto e-mail do Facebook, afirmando haver violação de direitos autorais — os golpistas imitam nomes de empresas e IDs de páginas administradas pelo usuário, tornando tudo muito convincente. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O Noodlophile imita um e-mail de notificação do Facebook que imita à perfeição nomes de páginas e avisos para instalar um ladrão de informações no computador (Imagem: Morphisec/The Hacker News) A fraude também se aproveita da urgência, afirmando que o acesso à conta pode ser perdido caso medidas não sejam tomadas rapidamente. O tal e-mail burla detecções de spam corporativas ao usar contas do Gmail e fornecer um link para download, que direciona o usuário a um arquivo do Dropbox com um instalador. Ele traz um programa legítimo, mas esconde um malware em meio aos arquivos, que se instala no Registro do Windows e é executado junto à inicialização do computador. A sofisticação maior está na evasão do programa — ele usa uma técnica chamada dead drop resolver, ou seja, ao invés de estar conectado a um servidor malicioso, ele se esconde na descrição de grupos do Telegram, escapando de antivírus e firewalls comuns. O executável também trabalha na memória do sistema, sem criar arquivos no computador, o que também evita a maioria dos antivírus. Além de roubar informações do navegador, já foram vistas versões do noodlophile capazes de registrar que o usuário digita (keylogging), tirar prints da tela e criptografar os arquivos, o que é usado para pedir resgate em seguida (ransomware). As informações são do grupo de pesquisa em cibersegurança Morphisec, que, através do pesquisador Shmuel Uzan, lembra aos usuários para sempre desconfiar de e-mails urgentes, entrando pelo site oficial do serviço — como o Facebook — para checar se realmente há uma notificação como a recebida no e-mail dentro do próprio aplicativo. Veja mais: Hackers estão usando técnica sofisticada para espalhar malware via DNS Com tanto avanço na segurança, por que ciberataques continuam acontecendo? Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.