Como remover o ladrão Noodlophile do sistema operativo

Que tipo de malware é o Noodlophile?

Noodlophile é o nome de um malware do tipo stealer. Ele opera extraindo e exfiltrando informações confidenciais de dispositivos infectados e aplicações instaladas.

As evidências sugerem que o desenvolvedor desse ladrão é um falante de vietnamita. Foi observado que o Noodlophile está sendo oferecido para venda online (Malware-as-a-Service [MaaS]). Este programa tem sido disseminado por meio de novas campanhas com tema de IA generativa.

Visão geral do malware Noodlophile

O Noodlophile infiltra-se nos sistemas através de uma cadeia de entrega em várias etapas. A cadeia de infeção do ladrão é em camadas e bem ofuscada. Após se infiltrar no dispositivo, este malware começa a estabelecer persistência.

O Noodlophile pode extrair palavras-passe armazenadas e cookies da Internet dos navegadores. Ele pode tentar obter outros dados desses aplicativos, como históricos de navegação, preenchimentos automáticos (por exemplo, detalhes de identificação pessoal, nomes de utilizador, etc.) e números de cartões de débito/crédito salvos. O Noodlophile tem como objetivo roubar várias carteiras de criptomoedas.

Este programa malicioso também pode extrair dados associados a outros softwares, como clientes FTP (File Transfer Protocol), VPN (Virtual Private Network), mensageiros, clientes de e-mail, aplicações relacionadas a jogos, etc. As informações coletadas são exfiltradas através do Telegram.

Conforme mencionado na introdução, o Noodlophile se proliferou por meio de campanhas de engenharia social centradas em IA generativa (mais informações abaixo). Em alguns casos dessa campanha, o ladrão foi disseminado junto com o XWorm RAT (Trojan de acesso remoto).

É pertinente mencionar que os criadores de malware frequentemente aprimoram seus softwares e metodologias. Portanto, futuras iterações do Noodlophile podem ter recursos/funcionalidades adicionais ou diferentes.

Em resumo, a presença de softwares como o ladrão Noodlophile em dispositivos pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.

Exemplos de malware do tipo Stealer

Já escrevemos sobre inúmeros programas maliciosos; Chihuahua, TerraStealerV2, Gremlin, GIFTEDCROOK, Stealc_v2 e TROX são apenas alguns dos nossos artigos mais recentes sobre stealers.

Este software pode ter como alvo apenas detalhes específicos ou uma ampla gama de dados. Também é comum que os stealers sejam usados em combinação com outros programas maliciosos. Tenha em mente que, independentemente de como o malware opera, a sua presença num sistema coloca em risco a integridade do dispositivo e a segurança do utilizador.

Como o Noodlophile se infiltrou no meu computador?

O Noodlophile foi observado a ser distribuído através de plataformas falsas de IA generativa que oferecem a transformação de imagens em vídeos ou a geração de outro conteúdo visual/áudio. Estes sites fraudulentos foram observados a ser promovidos através de grupos do Facebook e campanhas nas redes sociais.

Algumas das publicações do grupo chegaram a acumular mais de sessenta mil visualizações. Essas publicações incluíam links para sites das plataformas falsas, onde os utilizadores podiam carregar as suas imagens para criar o conteúdo anunciado. Quando o vídeo supostamente gerado era descarregado, os utilizadores na verdade obtinham um ficheiro malicioso destinado a infetar os seus dispositivos com o Noodlophile.

O ficheiro descarregado era um arquivo ZIP contendo um executável. Os ficheiros tinham nomes que soavam apropriados (por exemplo, “VideoDreamAI.zip”, “Video Dream MachineAI.mp4. exe”, etc.), e o executável era um software de edição de vídeo genuíno, mas trojanizado, com um certificado legítimo.

O desenvolvedor do Noodlophile está oferecendo-o como MaaS (Malware-as-a-Service). Portanto, a forma como ele é distribuído pode variar dependendo dos cibercriminosos que o utilizam (ou seja, os métodos podem variar entre os ataques).

Geralmente, o malware é proliferado usando phishing e técnicas de engenharia social. O software malicioso é normalmente disfarçado ou incluído em conteúdos comuns. Os ficheiros maliciosos podem ter vários formatos, por exemplo, arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), documentos (PDF, Microsoft OneNote, Microsoft Office, etc.), JavaScript, etc.

Os métodos de distribuição mais utilizados incluem: trojans (backdoors/loaders), downloads drive-by (furtivos/enganosos), anexos ou links maliciosos em e-mails/mensagens de spam, golpes online, malvertising, canais de download não confiáveis (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.) , ferramentas ilegais de ativação de software (“cracks”), conteúdo pirata e atualizações falsas.

Além disso, alguns programas maliciosos podem se espalhar por redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

Como evitar a instalação de malware?

Recomendamos fortemente que você fique atento ao navegar, pois a Internet está repleta de conteúdo enganoso e malicioso. E-mails e outras mensagens recebidas devem ser tratados com cautela.

Anexos ou links encontrados em e-mails duvidosos/irrelevantes não devem ser abertos, pois podem ser infecciosos. Outra recomendação é fazer downloads apenas de fontes oficiais e verificadas. Todos os programas devem ser ativados e atualizados usando funções/ferramentas legítimas, pois aqueles obtidos de terceiros podem conter malware.

É fundamental ter um antivírus confiável instalado e mantido atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças detectadas. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Plataformas de IA falsas usadas para distribuir o Noodlophile (fonte da imagem – Morphisec):

Publicação no Facebook usada para promover uma plataforma de IA falsa (fonte da imagem – Morphisec):

Atualização em 19 de agosto de 2025: O Noodlophile agora é distribuído por meio de e-mails falsos de violação de direitos autorais para induzir os destinatários a baixar o malware. Esses e-mails geralmente incluem detalhes reais, como IDs de páginas do Facebook e informações da empresa. Ao contrário das campanhas anteriores, a recente agora usa iscas multilíngues, segmentação global mais ampla e métodos de entrega mais avançados.

O malware está oculto em ficheiros disfarçados como documentos ou imagens e é entregue por meio de aplicativos legítimos com falhas de segurança, tornando-o mais difícil de detectar.

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o Noodlophile?
• PASSO 1. Remoção manual do malware Noodlophile.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.

Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, usando o Gerenciador de Tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:

Descarregue um programa chamado Autoruns. Este programa mostra os aplicativos de inicialização automática, o Registro e os locais do sistema de arquivos:

Reinicie o computador no Modo de Segurança:

Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.

Vídeo mostrando como iniciar o Windows 7 no “Modo de Segurança com Rede”:

Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá para o ecrã Iniciar do Windows 8, digite Avançado e, nos resultados da pesquisa, selecione Definições. Clique em Opções de inicialização avançadas e, na janela “Definições gerais do PC” aberta, selecione Inicialização avançada.

Clique no botão «Reiniciar agora». O seu computador será reiniciado no “Menu de opções avançadas de inicialização”. Clique no botão “Resolver problemas” e, em seguida, clique no botão “Opções avançadas”. Na tela de opções avançadas, clique em “Configurações de inicialização”.

Clique no botão “Reiniciar”. O seu PC será reiniciado na tela Configurações de inicialização. Pressione F5 para inicializar no Modo de segurança com rede.

Vídeo mostrando como iniciar o Windows 8 no “Modo de Segurança com Rede”:

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em “Reiniciar” enquanto mantém pressionada a tecla ‘Shift’ no teclado. Na janela “Escolha uma opção”, clique em “Resolução de problemas” e, em seguida, selecione “Opções avançadas”.

No menu de opções avançadas, selecione «Definições de arranque» e clique no botão «Reiniciar». Na janela seguinte, deve clicar no botão «F5» no teclado. Isto irá reiniciar o sistema operativo em modo de segurança com rede.

Vídeo mostrando como iniciar o Windows 10 no “Modo de segurança com rede”:

Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.

No aplicativo Autoruns, clique em ‘Opções’ na parte superior e desmarque as opções “Ocultar locais vazios” e “Ocultar entradas do Windows”. Após este procedimento, clique no ícone “Atualizar”.

Verifique a lista fornecida pelo aplicativo Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».

Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.

Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.

Estas etapas podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções de malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows.

Perguntas frequentes (FAQ)

O meu computador está infetado com o malware Noodlophile. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

A remoção de malware raramente requer formatação.

Quais são os maiores problemas que o malware Noodlophile pode causar?

As ameaças representadas por uma infeção dependem das capacidades do malware e dos objetivos dos atacantes. O Noodlophile é classificado como um ladrão – extrai dados de sistemas comprometidos. Infeções deste tipo podem levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware Noodlophile?

A motivação mais comum por trás das infeções é o lucro. No entanto, os cibercriminosos também podem usar malware para se divertir ou realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, etc.), envolver-se em hacktivismo e lançar ataques com motivação política/geopolítica.

Como é que o malware Noodlophile se infiltrou no meu computador?

O Noodlophile foi disseminado por meio de plataformas falsas de IA generativa, que foram promovidas por meio de campanhas nas redes sociais. Outras técnicas de distribuição são possíveis.

Geralmente, o malware é proliferado por meio de trojans, downloads drive-by, fontes de download suspeitas (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), e-mails de spam, golpes online, malvertising, software/mídia pirata, ferramentas de ativação de programas ilegais (“cracks”) e atualizações falsas. Alguns programas maliciosos podem se espalhar por redes locais e dispositivos de armazenamento removíveis.

O Combo Cleaner protege-me contra malware?

O Combo Cleaner foi concebido para analisar computadores e remover todos os tipos de ameaças. Ele pode detetar e eliminar a maioria das infeções de malware conhecidas. Lembre-se de que é fundamental realizar uma análise completa do sistema, pois os softwares maliciosos de ponta geralmente ficam ocultos nas profundezas dos sistemas.