Vírus Emotet ganha novas capacidades e amplia em 10 vezes a taxa de disseminação
Por Felipe Demartini | Editado por Claudio Yuge | 20 de Abril de 2022 às 22h20
O malware Emotet segue comprometido em manter sua liderança no ranking de ameaças mais disseminadas do mundo, aumentando em mais de 10 vezes sua taxa de disseminação em março. Durante o período, foram mais de 30 mil e-mails de phishing disparados com o vírus, contra pouco menos de três mil registrados em fevereiro de 2022.
- Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
- Retorno do Emotet acende alerta para novos ataques de ransomware
Os números são da Kaspersky que mostram, ao mesmo tempo, a versatilidade de uma das pragas mais usadas pelos cibercriminosos e, também, um elemento malicioso que vem ganhando novas capacidades. Ainda que as mensagens fraudulentas continuem sendo o principal vetor de disseminação, os textos são enviados em pelo menos 10 idiomas, com empresas de todo o mundo podendo ser atingidas.
O relatório da empresa de segurança também reforça um alerta que já havia sido feito no início do mês pela Check Point, que ressaltou o interesse sazonal nos ataques. A Páscoa, por exemplo, foi usada na entrega de ofertas e cartões de lembranças, que traziam o cavalo de Troia anexado, abrindo as portas para novas infecções nos computadores comprometidos e a venda dessa coleção de máquinas zumbificadas para diferentes organizações cibercriminosas.
Já um alerta feito pelos pesquisadores em segurança da Cryptolaemus aponta para o uso de arquitetura de 64-bit nos módulos de instalação e malware e roubo de arquivos do Emotet, de forma a tornar a praga mais complexa e eficaz. Com isso, já começam a cair as taxas de detecção de versões anteriores, com os criminosos preferindo a atualização para realizar seus ataques.
O método de contaminação, entretanto, continua o mesmo, com servidores legítimos de hospedagem e cloud computing sendo usados para hospedar os instaladores maliciosos. Da mesma forma, arquivos em anexo também são utilizados, mostrando que, por mais que os alertas sobre golpes de phishing sejam constantes, esse segue como um dos vetores mais populares de golpes contra corporações de todo o mundo.
A recomendação é de orientação aos colaboradores quanto ao perigo de abrir mensagens desse tipo, além do monitoramento das redes em busca de sinais de atividade suspeita. Sistemas operacionais devem estar sempre atualizados, com soluções de segurança ativas para auxiliar a detectar ameaças mais comuns e tentativas de instalação de malware.