Brasil é o 5º mais atingido por nova contaminação do malware Emotet

O Brasil já é o quinto país mais atingido por uma nova campanha de contaminações pelo Emotet. O malware conhecido e amplamente popular, que cria portas de entrada em computadores para roubo de dados e novos ataques, agora se espalha a partir de documentos manipulados do Microsoft Office, enviados por e-mail e disfarçados de arquivos legítimos direcionados a empresas e organizações.

• No Brasil, um em cada três ataques usa malware para roubo de dados
• Roubo de contas é o maior tipo de fraude digital do Brasil

De acordo com alerta emitido pela empresa de cibersegurança Kaspersky, essa é a primeira vez que os criminosos que enviam o Emotet usam uma técnica conhecida como file pumping. O método consiste na inserção de bytes maliciosos em arquivos legítimos, nesse caso, os da suíte de aplicativos da Microsoft, como forma de escapar da detecção por softwares de segurança.

A nova tática começou a circular no dia 7 de março e parece distribuída em massa, com o Brasil representando cerca de 5,2% dos incidentes registrados até agora. Na primeira colocação está a Itália, com 11,8% dos ataques, seguida do México (10%), Japão (9,9%) e Vietnã (7,8%), com outros países da Ásia e Europa também fazendo parte do ranking de contaminações.

A Kaspersky também aponta o Emotet como parte integrante de campanhas relacionadas à venda de acesso a sistemas comprometidos. Uma vez instalada, a praga abre backdoors que podem ser usadas para acesso remoto, roubo de dados, implantação de ransomware e outros tipos de ataque; esse vetor é comercializado em fóruns cibercriminosos para os interessados em realizar golpes contra grupos de usuários, empresas ou organizações.

Apesar do mecanismo inédito de contaminação, os cuidados permanecem os mesmos. Os usuários devem ficar atentos a arquivos anexos recebidos por e-mail, mesmo que venham de fontes conhecidas ou soem legítimos. Dados assim só devem ser baixados e abertos quando se tiver certeza da procedência, sem autorizações para execução de macros, scripts e outras atividades no dispositivo.

Além disso, é importante manter aplicativos e o sistema operacional sempre atualizados, já que correções podem fechar portas de entrada comuns. Certifique-se, também, de ter softwares de segurança instalados e funcionando no PC e celular, já que eles também são capazes de detectar e coibir contaminações por malware e alertar sobre o acesso a sites perigosos.