Mercado abrirá em 4 h 7 min
  • BOVESPA

    108.941,68
    -160,32 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -909,02 (-1,73%)
     
  • PETROLEO CRU

    85,71
    +0,57 (+0,67%)
     
  • OURO

    1.838,10
    +6,30 (+0,34%)
     
  • BTC-USD

    35.058,97
    -533,80 (-1,50%)
     
  • CMC Crypto 200

    807,50
    +564,82 (+232,74%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,03 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.639,66
    -325,89 (-1,31%)
     
  • NIKKEI

    27.588,37
    +66,11 (+0,24%)
     
  • NASDAQ

    14.496,75
    +70,25 (+0,49%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1728
    -0,0172 (-0,28%)
     

Retorno do Emotet acende alerta para novos ataques de ransomware

·3 min de leitura

O Índice Global de Ameaças de novembro de 2021, da Check Point Research, mostra que o Trickbot permanece no topo da lista de malware mais prevalente, mas que o Emotet, que acaba de ressurgir, já ocupa a sétima posição. Para Maya Horowitz, vice-presidente de pesquisa da Check Point Software Technologies, esse retorno é preocupante, pois pode levar a um aumento de ataques.

O Emotet tem sido distribuído por e-mails de phishing com arquivos Word, Excel e Zip infectados. Os e-mails vêm com linhas de assunto relacionadas a notícias atuais, faturas e memorandos corporativos falsos. Além disso, o Emotet finge ser um software da Adobe e se espalha por meio de pacotes maliciosos do Windows App Installer.

Como usa a infraestrutura do Trickbot, o tempo necessário para construir uma base significativa está mais curto. Maya lembra que o Emotet é um dos botnets de maior sucesso na história do ciberespaço. “Ele é responsável pela explosão de ataques de ransomware direcionados nos últimos anos”, afirma.

O Índice Global de Ameaças usa a inteligência ThreatCloud da Check Point, uma rede colaborativa para combater o cibercrime que inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente. Todos os dias, são identificados mais de 250 milhões de atividades de malware.

Emotet chega, na maioria das vezes, por phishing (Imagem: Reprodução/Pixabay/Elchinator)
Emotet chega, na maioria das vezes, por phishing (Imagem: Reprodução/Pixabay/Elchinator)

Por isso, a conscientização e a educação dos usuários são cruciais e devem estar no topo da lista de prioridades das organizações. “Além disso, qualquer pessoa que queira baixar o software da Adobe deve se lembrar, como acontece com qualquer aplicativo, de fazê-lo apenas por meios oficiais”, destaca.

O setor mais atacado no mês foi o de Educação/Pesquisa, seguido por Comunicações e Governo/Militar. A vulnerabilidade mais explorada é a “Web Servers Malicious URL Directory Traversal”, que afeta 44% das organizações globalmente. Depois, vem a “Web Server Exposed Git Repository Information Disclosure”, que atinge 43,7% das empresas no mundo. A “HTTP Headers Remote Code Execution” está em terceiro lugar, com impacto global de 42%.

No Brasil, os principais malwares de novembro foram o Trickbot (4,53% de impacto nas organizações), o XMRig (4,39%) e o Glupteba (4,39%). Por aqui, o Emotet aparece em oitavo lugar e afeta 1,94% das companhias.

Principais malwares móveis

Em novembro, o AlienBot ficou em primeiro lugar no índice de malware móvel mais prevalente. Os seguintes foram xHelper e FluBot.

Muitos malwares móveis atacam o Android (Imagem: Reprodução/Techzdudes)
Muitos malwares móveis atacam o Android (Imagem: Reprodução/Techzdudes)

O AlienBot é um Malware-as-a-Service (MaaS) para Android. Com ele, um invasor remoto pode injetar um código malicioso em aplicativos financeiros legítimos. Ele, então, obtém acesso às contas das vítimas e pode até passar a controlar completamente o dispositivo.

O xHelper, por sua vez, é usado para baixar aplicativos maliciosos e exibir anúncios. Ele é capaz de se esconder do usuário e se reinstala se for desinstalado. Já o é distribuído por mensagens SMS de phishing — na maioria das vezes, se passa por marcas de entrega e logística. Depois de instalado, obtém acesso a todas as informações confidenciais no telefone.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos