Segurança
SOS! Hackers estão usando até código Morse para roubar seus dados
By - Marcelo Rodrigues, 13 agosto 2021 às 10:07
Com a vigilância digital e os recursos de segurança se intensificando, os hackers estão ficando cada vez mais criativos em seus ataques. Uma nova técnica de phishing utiliza até mesmo o centenário código Morse para enganar suas defesas e roubar dados.
A revelação foi feita pelo time de inteligência e segurança da Microsoft, que durante um ano investigou a fundo como os cibercriminosos têm mudado rapidamente suas táticas para acompanhar a evolução das tecnologias de proteção.
O velho Samuel Morse não aprovaria
De acordo com o relatório, os grupos de criminosos digitais andam recorrendo a todo tipo de recurso extra – incluindo o código Morse – para engatar suas campanhas de phishing mais recentes, roubar credenciais e usar esse material para novos ataques no futuro.
O modus operandi não é exatamente novo: os hackers enviam faturas ou cobranças falsas em Excel ou HTML para o e-mail de suas vítimas na esperança que os desavisados compartilhem informações pessoais, dados bancários e senhas.
Trecho em código Morse do software malicioso encontrado pela Microsoft (Reprodução: Microsoft)
A novidade aqui é que, para driblar os filtros de e-mail e outras proteções de segurança, os invasores dividem o anexo em diversas partes, com cada uma delas utilizando um tipo de codificação diferente – não ficando apenas no texto puro e simples.
A Microsoft descobriu que alguns dos segmentos são feitos com o bom e velho código Morse, sistema de pontos e linhas criado para comunicação remota em 1835. Dessa forma, o trecho parece inofensivo e passa despercebido pelas defesas do computador, mas cria uma brecha fatal quando se junta às outras partes do quebra-cabeças de phishing.
• • • – – – • • •
Segundo a empresa de Redmond, as campanhas utilizando código Morse acontecem pelo menos desde fevereiro e, em geral, são utilizadas para esconder links para JavaScripts maliciosos voltados especificamente para o setor corporativo.
A efetividade desses ataques é grande porque a técnica pouco usual é associada às práticas de engenharia social, com e-mails contendo anexos ou links supostamente comuns para o setor, como folhas de pagamentos, boletos de cobrança e outros.
Fonte: ZDNet
Comentários