A Eset, empresa de detecção proativa de ameaças, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.
Analisando a distribuição geográfica desta última campanha, os países da América Latina, inclusive o Brasil, parecem ser os mais afetados. México, o Equador e a Argentina, lideram a lista de detecções, seguidos dos Estados Unidos, enquanto o Reino Unido e a África do Sul fazem parte dos dez principais afetados.
Emotet é uma família de Trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos. O Trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.
Em comparação com os ataques anteriores, os operadores por trás deste Trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas a Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão .doc, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.
Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de Trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o Trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.
A Eset lembra as práticas fundamentais de segurança cibernética ao fazer compras on-line:
• Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.
• Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.
• Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…