São Paulo — InkDesign News — A Morphisec, empresa de cibersegurança, alerta sobre uma nova variante do Noodlophile Stealer, um malware que se propaga via e-mails de phishing com falsos avisos de direitos autorais, utilizando links do Dropbox e side-loading de DLLs para roubar dados.
Incidente e vulnerabilidade
Conforme um relatório exclusivo da Morphisec, o Noodlophile Stealer evoluiu de métodos anteriores, como o uso de plataformas de inteligência artificial falsas, para um esquema mais sofisticado. O novo ataque utiliza e-mails de phishing altamente personalizados, disfarçados como notificações de infração de direitos autorais. Este tipo de mensagem é endereçado a funcionários-chave ou caixas de entrada gerais das empresas, muitas vezes contendo detalhes específicos sobre a página do Facebook da empresa, como seu ID único.
Impacto e resposta
Assim que o malware é executado, ele se concentra em roubar uma ampla gama de dados sensíveis de navegadores, incluindo credenciais de login, números de cartão de crédito e informações de preenchimento automático. “O código do malware contém funções de espaço reservado, indicando que seus criadores planejam adicionar capacidades mais perigosas no futuro, como keylogging e captura de telas”
(“The malware’s code contains placeholder functions, indicating that its creators plan to add more dangerous capabilities in the future, such as keylogging and capturing screenshots.”)
— Pesquisadores da Morphisec.
Mitigações recomendadas
A Morphisec recomenda que as empresas monitorem atentamente e-mails suspeitos e verifiquem aqueles que parecem ser de fontes confiáveis. Medidas adicionais incluem a implementação de filtros de segurança para e-mails, o uso de autenticação em duas etapas e a formação de funcionários para reconhecer tentativas de phishing. “Uma parte fundamental do processo é evitar recursos de segurança em navegadores, permitindo que o malware roube dados de login salvos”
(“A key part of the process is bypassing security features in browsers, allowing it to steal saved login data.”)
— Pesquisadores da Morphisec.
Com a evolução constante dessa ameaça, é crucial implementar práticas de segurança robustas e estar ciente dos métodos usados por esses atacantes para proteger dados valiosos.
Fonte: (Hack Read – Segurança Cibernética)
