Mercado fechado
  • BOVESPA

    115.667,78
    +440,32 (+0,38%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.151,38
    -116,95 (-0,26%)
     
  • PETROLEO CRU

    63,41
    +0,19 (+0,30%)
     
  • OURO

    1.803,40
    +5,50 (+0,31%)
     
  • BTC-USD

    49.236,43
    +721,11 (+1,49%)
     
  • CMC Crypto 200

    979,60
    -35,32 (-3,48%)
     
  • S&P500

    3.925,43
    +44,06 (+1,14%)
     
  • DOW JONES

    31.961,86
    +424,51 (+1,35%)
     
  • FTSE

    6.658,97
    +33,03 (+0,50%)
     
  • HANG SENG

    29.718,24
    -914,40 (-2,99%)
     
  • NIKKEI

    29.671,70
    -484,33 (-1,61%)
     
  • NASDAQ

    13.296,25
    -5,75 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5782
    -0,0323 (-0,49%)
     

Operação da Europol derruba Emotet, a botnet mais odiada da última década

Ramon de Souza
·2 minuto de leitura

O ano de 2021 começou com uma boa notícia para a comunidade global de segurança cibernética: a botnet Emotet, que tem causado dores de cabeça desde 2019 e figurou frequentemente no topo do ranking de piores ameaças ao longo de 2020, foi finalmente derrubada. Seus servidores foram desligados pela Europol durante uma operação deflagrada nesta quarta-feira (27) com a ajuda de oito países.

Participaram da manobra os Países Baixos, Alemanha, EUA, Reino Unido, França, Lituânia, Canadá e Ucrânia. Identificada pela primeira vez em 2014 como um trojan bancário, o Emotet era um malware usado para “abrir caminhos” para outras cargas maliciosas — ou seja, seu objetivo, nos últimos anos, era simplesmente criar uma porta de entrada para que o criminoso (ou seus parceiros) atacassem a máquina infectada.

Não demorou muito para que o vírus se transformasse em uma verdadeira rede de prestação de serviços de cibercrime. Seus operadores literalmente passaram a alugar sua rede de computadores infectados para outras gangues interessadas em distribuir ransomwares ou manter campanhas de espionagem. A infecção pelo Emotet é realizada via anexos infectados enviados por email, geralmente nos formatos DOC ou PDF.

<em>Imagem: Reprodução/Security Report</em>
Imagem: Reprodução/Security Report

“A infraestrutura que usada pela Emotet envolvia várias centenas de servidores localizados ao redor do mundo, todos eles com diferentes funcionalidades para gerenciar os computadores das vítimas infectadas, para espalhar o malware para novos, para servir outros grupos criminosos e, em última instância, tornar a rede mais resiliente contra tentativas de remoção”, explicou a Europol.

Embora a autoridade não tenha emitido detalhes a respeito da operação, ela comentou que “autoridades judiciais e forças da lei ganharam controle sobre a infraestrutura e a derrubaram por dentro”; os computadores infectados foram redirecionados para uma infraestrutura benigna da Europol. As vítimas serão notificadas pelos Centros de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERTs) de seus países.

Fonte: Canaltech

Trending no Canaltech: