Lebal

O Lebal é um malware perigoso que está sendo usado para atacar alvos de alto perfil. O Lebal foi detectado pela primeira vez em janeiro de 2018. Analistas de segurança do PC observaram 328 mensagens de e-mail de phishing separadas que estavam sendo usadas para entregar o Lebal a suas vítimas. Os endereços de e-mail vinculados a esse ataque da Lebal foram enviados de um endereço IP localizado no Brasil e foram projetados para segmentar universidades, instituições governamentais, empresas privadas e outras metas de alto perfil, em vez de usuários individuais de computadores. Os pesquisadores de segurança do PC suspeitam que o Lebal e os ataques envolvendo esse malware possam aumentar no futuro.

Detalhando o Ataque do Lebal

A abordagem que está sendo usada para distribuir Lebal parece ser bastante sofisticada e é capaz de ignorar muitas medidas de segurança e enganar até usuários de computadores experientes. As mensagens de e-mail de phishing da Lebal parecem ignorar o método típico de incluir um anexo de arquivo que seja transparente para usuários de computadores experientes. No caso de Lebal, o ataque é entregue usando um e-mail de phishing altamente eficaz, bem como links dissimulados para o Google Drive. As vítimas da campanha de distribuição de Lebal alegaram que as mensagens de e-mail recebidas alegavam que eram da FedEx, relacionadas a um pacote que supostamente não foi entregue. Os e-mails alertam as vítimas de que elas precisam pegar o pacote em um local próximo da sua localização e conterão um link para o Google Drive para supostamente imprimir um rótulo necessário para pegar o "pacote". Ao clicar no link, Lebal pode ser instalado no computador da vítima. Esta campanha de engenharia social é bastante típica. No entanto, um aspecto do Lebal é particularmente complicado, é que clicar ou passar o mouse sobre o link revelará uma URL com um protocolo HTTPS que levará a um domínio no drive.google.com e o arquivo contendo Lebal é um arquivo ofuscado ou Adobe Acrobat. Isso significa que, para um usuário de computador experiente, a tática usada para entregar Lebal parece legítima. Infelizmente, o link do Google Drive entrega um arquivo executável chamado 'Lebal copy.exe', que executa Lebal imediatamente, realizando o ataque de Lebal.

Como Funciona uma Infecção pelo Lebal

Uma vez que Lebal esteja instalado no computador da vítima, ele procederá a coletar informações. O Lebal é capaz de coletar informações armazenadas no navegador da Internet do computador infectado e também digitalizará o computador infectado por informações relacionadas ao e-mail, mensagens instantâneas, carteiras de criptografia, clientes de FTP e inúmeras outras fontes. A Lebal irá coletar o máximo de dados possível do computador infectado e transmiti-lo ao seu servidor de Comando e Controle, com a intenção de usar os dados coletados para tirar o dinheiro das vítimas, realizar táticas adicionais e ações prejudiciais ou continuar aproveitando o vítima. Os usuários de computador que se tornaram vítimas da Lebal devem, portanto, tomar medidas para proteger as suas informações e, usando um computador limpo, alterar as suas informações de login e verificar as suas contas bancárias on-line e outras contas online sensíveis para garantir que nenhuma intrusão tenha ocorrido ou para responder no caso de ter ocorrido.

Prevenindo os Ataques do Lebal

Mensagens de e-mail corrompidas tais como as usadas para entregar o Lebal estão entre os métodos de entrega de malware mais comuns. Portanto, os usuários de computador são fortemente recomendados a tomar precauções ao clicar em links ou baixar arquivos contidos em mensagens de e-mail não solicitadas, especialmente se o usuário do computador não estiver esperando um pacote pela FedEx. Um conjunto de segurança totalmente atualizado pode ajudar os usuários de computadores a interceptar malware como Lebal e evitar que ele seja instalado no computador afetado. Uma vez que os alvos de Lebal parecem estar concentrados em instituições de alto perfil no Brasil, principalmente, os usuários de computadores nesses locais visados que procuram proteger as suas informações contra o Lebal precisarão tomar precauções adicionais, que podem incluir educação e adotar procedimentos básicos de segurança on-line.