Mercado fechará em 8 mins
  • BOVESPA

    108.375,73
    +1.370,51 (+1,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.396,89
    +106,98 (+0,21%)
     
  • PETROLEO CRU

    112,70
    +0,49 (+0,44%)
     
  • OURO

    1.842,20
    +1,00 (+0,05%)
     
  • BTC-USD

    29.267,33
    -722,61 (-2,41%)
     
  • CMC Crypto 200

    650,86
    -22,51 (-3,34%)
     
  • S&P500

    3.890,58
    -10,21 (-0,26%)
     
  • DOW JONES

    31.191,52
    -61,61 (-0,20%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.800,25
    -78,00 (-0,66%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1336
    -0,0852 (-1,63%)
     

Governo do Japão lança ferramenta que detecta nova versão do malware Emotet

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

O governo japonês liberou nesta semana uma nova versão de sua ferramenta EmoCheck, atualizada para identificar a nova versão do botnet Emotet. O software é capaz de varrer sistemas Windows em busca do malware e indicar o caminho de instalação caso ele seja detectado, permitindo que administradores e profissionais de segurança tomem as medidas necessárias para mitigação do problema.

A liberação feita pelo CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) do Japão é uma resposta à recente atualização do cavalo de Troia, que ganhou programação em 64-bit e novos recursos. Enquanto escalam as infecções com essa nova edição da botnet, o EmoCheck original perdia seu propósito, já que só era capaz de identificar as edições de 32-bit da ameaça.

A recomendação dos especialistas é do download e execução da ferramenta em sistemas corporativos, com tomada imediata de ação caso uma contaminação seja identificada. Além de apagar a pasta e todos os arquivos criados pelo Emotet, os responsáveis também devem checar o Gerenciador de Tarefas do Windows e finalizar processos ligados ao malware, que normalmente atende por regsvr32.exe.

<em>Ferramenta do CERT japonês recebeu atualização para identificar nova versão do Emotet; praga ganhou arquitetura de 64-bit e já começa a ocupar o lugar da edição antiga (Imagem: Reprodução/Bleeping Computer)</em>
Ferramenta do CERT japonês recebeu atualização para identificar nova versão do Emotet; praga ganhou arquitetura de 64-bit e já começa a ocupar o lugar da edição antiga (Imagem: Reprodução/Bleeping Computer)

Por fim, outras medidas usuais de segurança devem ser tomadas, como a limpeza com um bom software de segurança e o monitoramento de endpoints para garantir que a contaminação prévia com o Emotet já não tenha resultado em novas explorações. Normalmente, o trojan serve de abertura para ataques envolvendo ransomware e roubo de dados, com sua infraestrutura, normalmente, sendo comercializada a terceiros pelos responsáveis originais pelo comprometimento.

De acordo com o JPCERT, o olho deve ser mantido vivo para e-mails fraudulentos, já que, mesmo em uma nova versão mais furtiva e capaz, o phishing segue como o maior vetor de disseminação do Emotet. Colaboradores não devem abrir anexos ou clicar em links que cheguem por correio eletrônico a não ser que tenham certeza absoluta sobre a procedência, já que os documentos do pacote Office, arquivos ISO ou ZIP são as principais iscas.

As primeiras detecções da nova versão do Emotet começaram a surgir na última semana. Entre 30 mil e-mails fraudulentos em 10 idiomas, enviados apenas em fevereiro deste ano, apareceu a nova arquitetura do cavalo de Troia, que já começa a tomar o lugar da versão antiga, enquanto mantém seu lugar como o malware mais popular e perigoso do mundo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos