Brasil,

Emotet: Brasil é um dos países mais afetados pelo Trojan na América Latina

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Manuel Quilarque
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Emotet: Brasil é um dos países mais afetados pelo Trojan na América Latina

Cavalo de Troia, que é distribuído principalmente por e-mails de phishing, causou roubo de senhas, e-mails, nomes de usuário e credenciais do Outlook

A ESET, empresa líder em detecção proativa de ameaças, analisa o Trojan Emotet após perceber um constante crescimento em sua atividade, distribuindo ameaças que afetaram órgãos governamentais em diversos países, como o Departamento de Justiça de Quebec, no Canadá, além de empresas do setor privado. Durante os últimos sete meses, vários sites na América Latina foram comprometidos pelo Emotet, como Argentina, México, Colômbia, Chile, Equador e o Brasil.

Essa ameaça, que apareceu pela primeira vez em 2014, mudou de um Trojan bancário para um malware modular amplamente usado para baixar outros códigos maliciosos nos computadores das vítimas. O Emotet compromete sites que são usados ​​para baixar malware nos computadores e também como servidores C&C.

Países com o maior número de sites comprometidos pelo Emotet na América Latina entre abril e outubro de 2020

A ESET analisou, em particular, os últimos três meses onde constatou que, na maioria dos países mencionados, a atividade do Emotet tem passado por um significativo aumento.

Detecções do Emotet na América Latina durante os últimos 3 meses

O Emotet é distribuído principalmente por meio de e-mails de phishing que incluem um anexo. Pode ser um documento Word (.doc) ou PDF, um arquivo compactado (.zip), entre outros. Foram detectadas campanhas maliciosas relacionadas à COVID-19, fazendo-se passar por bancos, bem como fazendo referência a novas funcionalidades para serviços. A mensagem abaixo foi encontrada no documento malicioso.

Exemplo de um e-mail de phishing que se faz passar por uma instituição financeira e distribui o Emotet

Ultimamente, tem havido campanhas mais frequentes em que são exibidas mensagens que fingem ser do Windows e que se referem a uma atualização ou informam que o documento foi criado com uma versão anterior de um software do pacote Office. Em qualquer um dos casos, o usuário deve habilitar o conteúdo do documento para visualizá-lo.

Documento contendo Emotet em macros

O malware distribuído pelo Emotet tem a capacidade de realizar ações como:

- Obter informações sobre computadores, como sistemas operacionais, programas instalados, nomes de usuário, nomes de domínio etc.
- Roubo de credenciais em navegadores
- Roubo de credenciais do Outlook
- Instalar outros tipos de malware, como Ryuk ou Conti ransomware
- Roubar senhas, e-mails, entre outros tipos de informações
- Permitir a conexão com o computador da vítima para realizar transações bancárias a partir de seu endereço IP
- Usar e-mails da vítima para espalhar mensagens a fim de infectar dispositivos de outros usuários

“Todas essas informações, somadas à análise de diferentes amostras, nos permitem concluir que o Emotet é um malware que mudou ao longo do tempo, seja nos anexos que utiliza em suas campanhas de phishing, como também também em sua lógica”, comentou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Abaixo, a ESET compartilha recomendações para que usuários se protejam contra ataques do Emotet:

- Mantenha todos os equipamentos atualizados tanto no nível de firmware quanto de software para suas versões mais recentes;
- Ao receber um e-mail, verifique o corpo da mensagem e o endereço de onde veio. Se houver alguma suspeita, entre em contato com o departamento de suporte da empresa e evite abrir o e-mail e baixar o arquivo anexo;
- Realize testes de segurança na rede, tanto externos quanto internos, para detectar erros na configuração ou exposição de serviços desnecessários, bem como a detecção de outras vulnerabilidades que permitem que os cibercriminosos comprometam uma máquina para hospedar e distribuir a ameaça;
- Use uma solução de segurança confiável em cada um dos dispositivos;
- Visite o site haveibeenemotet para descobrir se seus e-mails ou domínios foram usados ​​em uma campanha maliciosa pela ameaça;
- Use a ferramenta gratuita para Windows, EmoCheck, que permite que você saiba se seu dispositivo foi infectado com Emotet;
- Desative macros em documentos do Office.

“Apesar de sua atividade significativa nos últimos anos, o Emotet também sofreu tentativas de interrupção para evitar sua disseminação. A ESET colaborou com a Microsoft e outras empresas na tentativa de interromper os botnets Trickbot durante o mês de outubro, contribuindo com análises técnicas em mais de 125.000 amostras maliciosas. É importante divulgar e conhecer as ameaças para aplicar um plano de prevenção e proteção tanto no âmbito corporativo quanto nas redes domésticas”, conclui Gutiérrez.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar