Já ouviu falar no Emotet? E já se questionou porque existem ataques digitais tão perigosos e poderosos? Na verdade, por de trás desses ataques de malware estão enormes e potentes estruturas, constituídas por várias máquinas, que executam um ou mais bots… daí o nome de botnets.
O Centro Nacional de Cibersegurança (CNCS) lançou recentemente um alerta nas redes sociais sobre o malware mais perigoso do mundo, o Emotet.
Emotet foi responsável por impactar 25% das organizações portuguesas
O Emotet é um tipo de malware desenvolvido originalmente como trojan bancário com o objetivo de roubar dados financeiros, mas a sua evolução tornou-o uma grande ameaça para utilizadores de todo o mundo.
O CNCS voltou a registar um aumento no envio de e-mails contendo código malicioso (malware) da família Emotet. Passados 4 meses, é registada uma nova vaga.
Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas.
Recomenda-se maior atenção aos anexos recebidos e aos links maliciosos presentes no e-mail. Note-se que existe prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos.
Desconfie de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações.
O trojan Emotet esteve no topo do índice de ameaças, com um impacto global de 7% das organizações, resultante da disseminação de uma campanha de spam que, durante o período de férias de 2020, vitimou mais de 100 000 utilizadores por dia. Em Portugal, o trojan foi responsável por impactar 25% das organizações portuguesas.
O Emotet tinha evoluído e servia como veículo de propagação de outros malwares e de campanhas maliciosas. Utilizava diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, podia ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.