Ameaça Emotet aproveita Black Friday e envia arquivos anexos infectados

2 min de leitura
Imagem de: Ameaça Emotet aproveita Black Friday e envia arquivos anexos infectados

A ESET, empresa de detecção de ameaças cibernéticas, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.

Emotet é uma família de trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos

Analisando a distribuição geográfica desta última campanha, os países da América Latina, inclusive o Brasil, parecem ser os mais afetados. México, o Equador e a Argentina, lideram a lista de detecções, seguidos dos Estados Unidos, enquanto o Reino Unido e a África do Sul fazem parte dos dez principais afetados.

Tendência de detecções Emotet

Emotet é uma família de trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos. O trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.

O trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso

Em comparação com os ataques anteriores, os operadores por trás deste trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas à Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão DOC, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.

Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.

Como se proteger?

Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.

Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais

Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.

Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.