Retorno do Emotet acende alerta para novos ataques de ransomware

O Índice Global de Ameaças de novembro de 2021, da Check Point Research, mostra que o Trickbot permanece no topo da lista de malware mais prevalente, mas que o Emotet, que acaba de ressurgir, já ocupa a sétima posição. Para Maya Horowitz, vice-presidente de pesquisa da Check Point Software Technologies, esse retorno é preocupante, pois pode levar a um aumento de ataques.

• Discord é usado novamente por criminosos como central de distribuição de malware
• Afinal, o que é segurança digital?

O Emotet tem sido distribuído por e-mails de phishing com arquivos Word, Excel e Zip infectados. Os e-mails vêm com linhas de assunto relacionadas a notícias atuais, faturas e memorandos corporativos falsos. Além disso, o Emotet finge ser um software da Adobe e se espalha por meio de pacotes maliciosos do Windows App Installer.

Como usa a infraestrutura do Trickbot, o tempo necessário para construir uma base significativa está mais curto. Maya lembra que o Emotet é um dos botnets de maior sucesso na história do ciberespaço. “Ele é responsável pela explosão de ataques de ransomware direcionados nos últimos anos”, afirma.

O Índice Global de Ameaças usa a inteligência ThreatCloud da Check Point, uma rede colaborativa para combater o cibercrime que inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente. Todos os dias, são identificados mais de 250 milhões de atividades de malware.

Por isso, a conscientização e a educação dos usuários são cruciais e devem estar no topo da lista de prioridades das organizações. “Além disso, qualquer pessoa que queira baixar o software da Adobe deve se lembrar, como acontece com qualquer aplicativo, de fazê-lo apenas por meios oficiais”, destaca.

O setor mais atacado no mês foi o de Educação/Pesquisa, seguido por Comunicações e Governo/Militar. A vulnerabilidade mais explorada é a “Web Servers Malicious URL Directory Traversal”, que afeta 44% das organizações globalmente. Depois, vem a “Web Server Exposed Git Repository Information Disclosure”, que atinge 43,7% das empresas no mundo. A “HTTP Headers Remote Code Execution” está em terceiro lugar, com impacto global de 42%.

No Brasil, os principais malwares de novembro foram o Trickbot (4,53% de impacto nas organizações), o XMRig (4,39%) e o Glupteba (4,39%). Por aqui, o Emotet aparece em oitavo lugar e afeta 1,94% das companhias.

Principais malwares móveis

Em novembro, o AlienBot ficou em primeiro lugar no índice de malware móvel mais prevalente. Os seguintes foram xHelper e FluBot.

O AlienBot é um Malware-as-a-Service (MaaS) para Android. Com ele, um invasor remoto pode injetar um código malicioso em aplicativos financeiros legítimos. Ele, então, obtém acesso às contas das vítimas e pode até passar a controlar completamente o dispositivo.

O xHelper, por sua vez, é usado para baixar aplicativos maliciosos e exibir anúncios. Ele é capaz de se esconder do usuário e se reinstala se for desinstalado. Já o é distribuído por mensagens SMS de phishing — na maioria das vezes, se passa por marcas de entrega e logística. Depois de instalado, obtém acesso a todas as informações confidenciais no telefone.