Malware mais perigoso do mundo está de volta e Brasil está entre mais atingidos

O Emotet segue em sua turnê de retorno às atividades, com um levantamento apontando o Brasil como o quarto país mais infectado pelo malware. A praga, capaz de abrir porta de entrada para criminosos e facilitar ataques de ransomware, entre outros, vem registrando um aumento gradativo em suas atividades após passar o ano todo, praticamente, sumido, depois que uma operação policial internacional acabou com a infraestrutura que era usada para distribuição.

• Rede de malware Emotet usa PDFs falsos para atingir vítimas
• Quais foram as senhas mais usadas em 2021?

Os dados são da Check Point e partem de outro ponto, o Trickbot, um cavalo de Troia que vem sendo usado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos. Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países e, agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.

Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas, seguido dos Estados Unidos, com 14%. A Índia aparece na quarta posição, com 5%, e é seguida do Brasil (4%), com a Turquia (3%) completando o top 5. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) vêm na sequência.

A distribuição mostra um foco em países com forte presença de multinacionais e empresas de interesse para os criminosos no lançamento de ataques de ransomware. O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas, de acordo com os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.

Amargo regresso

Na visão de Lotem Finkelstein, diretor de inteligência de ameaças da Check Point, o ressurgimento do Emotet é um sinal de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022. “[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware”, comenta.

Na visão do especialista, é preciso que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados. Caso contrário, é apenas uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser usados para detecção e mitigação antes do lançamento de ofensivas.

Tudo isso acontece depois que uma ofensiva internacional, organizada por autoridades de oito países com a Europol, derrubou a infraestrutura global do Emotet. O malware, que passou 2020 inteiro no topo da lista de mais perigosos, foi desligado de forma bem-sucedida em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Demorou, mas aparentemente, o perigo está de volta e pode se tornar mais forte desta vez.

Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, principalmente aqueles trabalhando de casa a partir de máquinas não totalmente protegidas, não sirvam como vetor de entrada. Sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também ajudam a identificar sinais de alerta e dificultar a implantação de pragas pelos criminosos.