Publicidade

Emotet se aproveita de conflito entre Rússia e Ucrânia para ampliar infecção

Por| Editado por Claudio Yuge | 10 de Março de 2022 às 23h30

Link copiado!

Gerd Altmann/Pixabay
Gerd Altmann/Pixabay

A Check Point Software divulgou o Índice Global de Ameaças referente a fevereiro de 2022. No relatório, é possível ver que o Emotet, após assumir a liderança da lista em janeiro, continua seu reinado.

O Emotet é um cavalo de troia que pode instalar outras ameaças para roubar dados bancários das vítimas. Até o final de 2020, ele era a praga digital mais recorrente do cenário de segurança virtual mundial. Esse malware havia ficado um tempo fora de circulação após uma operação da Europol ter desativado seus servidores, em janeiro de 2021.

Porém, em novembro de 2021, pesquisadores identificaram que o TrickBot estava instalando nos computadores em que infectava arquivos do Emotet, fazendo a ameaça retornar gradualmente e, desde o começo de 2022, ser o agente malicioso mais detectado no mundo.

Continua após a publicidade

Em fevereiro, ele afetou 5% das organizações em todo o mundo e 4,85% das empresas do Brasil.

Conflito entre Rússia e Ucrânia foram tema de campanhas do Emotet

Além disso, em fevereiro, o relatório também observou cibercriminosos se aproveitando do conflito Rússia/Ucrânia para atrair pessoas para baixar anexos maliciosos; e o malware mais prevalente do mês passado, o Emotet, de fato está atuando exatamente assim, com e-mails que contêm arquivos maliciosos e o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana".

“Atualmente, estamos vendo vários malwares, incluindo o Emotet, tirar proveito do interesse público em torno do conflito Rússia/Ucrânia, criando campanhas de e-mail sobre o assunto que atraem as pessoas para baixar anexos maliciosos. É importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

Continua após a publicidade

De acordo com análise dos pesquisadores da CPR no início do conflito no leste europeu, no dia 24 de fevereiro, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196% nos primeiros três dias de combate registrando uma média de 228 ciberataques por organização por dia na Ucrânia. Houve também um aumento de 4% dos ataques cibernéticos às organizações russas e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete (7) vezes, sendo que um terço desses e-mails de phishing maliciosos foram direcionados a destinatários russos enviados de endereços de e-mails ucranianos.

Ameaças em janeiro no Brasil

O principal malware no Brasil em fevereiro prosseguiu sendo o Emotet que, em janeiro de 2021 apresentava o índice de 10% de impacto nas organizações brasileiras. Neste, mês, porém, ele contou com uma queda, ficando com 4,85% das notificações totais.

Continua após a publicidade

O Trickbot caiu para o terceiro lugar (2,17%) no ranking nacional em fevereiro, enquanto o Glupteba (2,61%) subiu uma posição, ficando em segundo.

Confira a lista com os malware mais usados no Brasil e seu impacto:

  • Emotet - 4,86%
  • Glupteba - 2,61%
  • Trickbot - 2,17%
  • CrackoNosh - 2,17%
  • Formbook - 2,10%
  • Wacatac- 2,10%
  • XMRig - 2,03%
  • PyXie - 2,03%
  • PseudoManuscrypt - 1,52%
  • Kazy - 1,52%

Assim como nas edições anteriores do índice, a Check Point chegou às conclusões usando o mapa ThreatCloud, maior rede colaborativa dedicada ao combate do crime cibernético do mundo. O banco de dados da empresa inspeciona mais diariamente mais de 3 bilhões de sites e 600 milhões de arquivos, identificando 250 milhões de atividades de malware.