Início Segurança SOS! Hackers estão usando até código Morse para roubar seus dados

SOS! Hackers estão usando até código Morse para roubar seus dados

Relatório da Microsoft mostra que o código inventado por Samuel Morse em 1835 se tornou uma arma para cibercriminosos

Com a vigilância digital e os recursos de segurança se intensificando, os hackers estão ficando cada vez mais criativos em seus ataques. Uma nova técnica de phishing utiliza até mesmo o centenário código Morse para enganar suas defesas e roubar dados.

A revelação foi feita pelo time de inteligência e segurança da Microsoft, que durante um ano investigou a fundo como os cibercriminosos têm mudado rapidamente suas táticas para acompanhar a evolução das tecnologias de proteção.

O velho Samuel Morse não aprovaria

De acordo com o relatório, os grupos de criminosos digitais andam recorrendo a todo tipo de recurso extra – incluindo o código Morse – para engatar suas campanhas de phishing mais recentes, roubar credenciais e usar esse material para novos ataques no futuro.

O modus operandi não é exatamente novo: os hackers enviam faturas ou cobranças falsas em Excel ou HTML para o e-mail de suas vítimas na esperança que os desavisados compartilhem informações pessoais, dados bancários e senhas.

Trecho em código Morse do software malicioso encontrado pela Microsoft (Reprodução: Microsoft)

A novidade aqui é que, para driblar os filtros de e-mail e outras proteções de segurança, os invasores dividem o anexo em diversas partes, com cada uma delas utilizando um tipo de codificação diferente – não ficando apenas no texto puro e simples.

A Microsoft descobriu que alguns dos segmentos são feitos com o bom e velho código Morse, sistema de pontos e linhas criado para comunicação remota em 1835. Dessa forma, o trecho parece inofensivo e passa despercebido pelas defesas do computador, mas cria uma brecha fatal quando se junta às outras partes do quebra-cabeças de phishing.

• • • – – – • • •

Segundo a empresa de Redmond, as campanhas utilizando código Morse acontecem pelo menos desde fevereiro e, em geral, são utilizadas para esconder links para JavaScripts maliciosos voltados especificamente para o setor corporativo.

A efetividade desses ataques é grande porque a técnica pouco usual é associada às práticas de engenharia social, com e-mails contendo anexos ou links supostamente comuns para o setor, como folhas de pagamentos, boletos de cobrança e outros.

Fonte: ZDNet

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

DESTAQUES