Malware mais perigoso do mundo chamado de Emotet é uma praga capaz de abrir porta de entrada para criminosos
O malware mais perigoso do mundo está de volta. É o que afirma o Emotet, que diz que o Brasil é o quarto país mais infectado pelo malware. Além disso, a praga é capaz de abrir porta de entrada pela internet para criminosos e facilitar ataques de ransomware. E ainda vem registrando uma alta gradativa em suas atividades após passar o ano todo. Ele que estava praticamente sumido ressurge após uma operação policial internacional que acabou com a infraestrutura que era usada para distribuição.
Malware mais perigoso do mundo
As informações são da Check Point e partem ainda de mais um ponto: o Trickbot, que é um cavalo de Troia que vem sendo utilizado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos.
Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países. Agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.
Países mais atingidos
Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas. Na sequência aparecem Estados Unidos, com 14%. A Índia fica na quarta posição, com 5%, e é seguida pelo Brasil (4%), com a Turquia (3%) completando o top five. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) aparecem na sequência.
Contudo, a contribuição revela um foco em países com forte presença de multinacionais e empresas de interesse para criminosos no lançamento de ataques de ransomware.
Vetor da infecção
O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas. Isso tudo, segundo os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.
Retorno do malware mais perigoso do mundo
Segundo o diretor de inteligência de ameaças da Check Point, Lotem Finkelstein, o ressurgimento do Emotet é um indício de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022.
“[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware.”
Ele destaca também que é necessário que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados.
Se não, é somente uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser utilizados para detecção e mitigação antes do lançamento de ofensivas.
Ofensiva internacional
Tudo isso ocorre após uma ofensiva internacional, organizada por autoridades de oito países com a Europol. Ela derrubou a infraestrutura global do Emotet.
Em 2020, o malware ficou no topo da lista de mais perigosos. Ele foi desligado de modo bem-sucedido em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Mas, apesar de demorar este tempo, o perigo voltou e pode se tornar mais forte desta vez.
Treinamentos
Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, especialmente aqueles atuando de casa a partir de máquinas não inteiramente protegidas, não sirvam como vetor de entrada.
Por fim, sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também auxiliam na identificação de sinais de alerta e dificultam a implantação de pragas pelos criminosos.
*Foto: Unsplash