Pplware

Centro Nacional de Cibersegurança lança alerta! Cuidado com o Emotet

Já ouviu falar no Emotet? E já se questionou porque existem ataques digitais tão perigosos e poderosos? Na verdade, por de trás desses ataques de malware estão enormes e potentes estruturas, constituídas por várias máquinas, que executam um ou mais bots… daí o nome de botnets.

O Centro Nacional de Cibersegurança (CNCS) lançou recentemente um alerta nas redes sociais sobre o malware mais perigoso do mundo, o Emotet.


Emotet foi responsável por impactar 25% das organizações portuguesas

O Emotet é um tipo de malware desenvolvido originalmente como trojan bancário com o objetivo de roubar dados financeiros, mas a sua evolução tornou-o uma grande ameaça para utilizadores de todo o mundo.

O CNCS voltou a registar um aumento no envio de e-mails contendo código malicioso (malware) da família Emotet. Passados 4 meses, é registada uma nova vaga.

Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas.

Recomenda-se maior atenção aos anexos recebidos e aos links maliciosos presentes no e-mail. Note-se que existe prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos.

Desconfie de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações.

O trojan Emotet esteve no topo do índice de ameaças, com um impacto global de 7% das organizações, resultante da disseminação de uma campanha de spam que, durante o período de férias de 2020, vitimou mais de 100 000 utilizadores por dia. Em Portugal, o trojan foi responsável por impactar 25% das organizações portuguesas.

O  Emotet tinha evoluído e servia como veículo de propagação de outros malwares e de campanhas maliciosas. Utilizava diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, podia ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.

 

Exit mobile version