Emotet: O malware mais perigoso do mundo ‘ressuscitou’. Autoridades emitem alerta

Em janeiro último, uma investigação da Europol desferiu um dos maiores golpes contra o crime cibernético dos últimos anos na Europa. Uma ação conjunta entre as autoridades de países como Estados Unidos, Alemanha e Holanda, entre outros, continuou a desmontar a rede de ‘bots’ do perigoso ‘malware’ (vírus de computador) Emotet, que desde 2014, o ano de seu nascimento, foi capaz de gerar prejuízos próximos dos 2,21 mil milhões de euros. Agora, 10 meses após o seu desaparecimento, vários analistas e empresas de segurança cibernética alertam sobre o regresso da ameaça, segundo revelou o jornal espanhol ‘ABC’ esta quinta-feira.

“Curiosamente, tudo indica que, desta vez, os criminosos estão a usar a infraestrutura TrickBot existente para reconstruir o botnet Emotet. Até ao momento não foram detetadas campanhas massivas de spam, normalmente utilizado por esta ameaça para se propagar através de anexos em formato Word ou Excel, embora tenham sido detetados alguns e-mails que estão a ser enviados dos próprios computadores comprometidos”, explicou Josep Albors, chefe de pesquisa e conscientização da empresa de segurança cibernética ESET.

O que é o Emotet? No final de 2019, o Centro de Cibersegurança Australiano alertou as organizações nacionais sobre uma ampla ameaça virtual global proveniente do malware Emotet. Emotet é um cavalo de Tróia sofisticado que pode roubar dados e também carregar outros malwares. O Emotet funciona com uma senha não muito sofisticada: um lembrete sobre a importância de criar uma senha segura para se proteger contra ameaças virtuais.

O Emotet é um trojan espalhado predominantemente através de e-mails fraudulentos (malspam). A infeção pode chegar via script malicioso, ficheiros de documentos macro-enabled ou link malicioso. Os e-mails com Emotet pode conter promoções familiares concebidas de tal modo que pareçam um e-mail legítimo. O Emotet pode tentar persuadir os utilizadores para clicar nos ficheiros maliciosos, usando uma linguagem apelativa acerca de “A sua fatura”, “Detalhes de pagamento” ou, eventualmente, a chegada próxima de uma encomenda de empresas de transporte bem conhecidas.

O software malicioso voltou a ficar visível na passada 2ª feira, dia 15, de acordo com o especialista, que destacou que o Emotet encontrado atualmente “tem mais possibilidades para cibercriminosos” do que o anterior, embora a forma de se espalhar seja a mesma de sempre. “A primeira coisa que fazem é tentar infetar uma máquina por meio da isco típica de um arquivo em um e-mail. Os modelos também são muito semelhantes aos que usavam no passado.”

Josef Albors, por sua vez, apontou que agora se assiste a uma “reconstrução do Emotet a partir do zero”. “Antes, era usado por vários grupos de cibercriminosos para espalhar outros tipos de código malicioso. Agora eles estão a usar o Trickbot (um Trojan usado para roubar informações que permite controlar todos os dispositivos infetados remotamente) para crescer novamente usando a infraestrutura que ainda existe de outro botnet e a partir daí começar a tecer a sua própria novamente.”

“Não podemos esquecer que o Emotet é uma rede de computadores infetados que são usados ​​primeiro para enviar, por exemplo, grandes quantidades de ‘spam’, que ainda não chegaram a esse ponto. Mas se eles continuarem a evoluir, irão fazê-lo em breve. Nestes e-mails eles incorporam arquivos maliciosos que permitem baixar uma segunda fase de infeções por outro ‘malware”, garantiu o chefe de pesquisas da ESET, que enfatizou a importância de os utilizadores prestarem atenção e desconfiarem de e-mails suspeitos.

Ler Mais


Comentários
Loading...