Imagem: Pixabay
O Emotet, um malware antigo bastante conhecido, está ressurgindo no cenário das ameaças cibernéticas de modo ainda mais forte e preocupante.
Antes, o Emotet afetava sistemas Windows e macOS, mas agora ele já atinge também dispositivos com sistemas Linux, o que aumenta ainda mais seus potenciais de disseminação e o Brasil é um dos países mais afetados por ele.
É cada vez mais necessário investir em soluções de segurança, inclusive em sistemas Linux (como programas VPN para Linux, por exemplo).
O que é o Emotet?
Detectado pela primeira vez em 2014 por especialistas em cibersegurança, o Emotet é um malware do tipo trojan (cavalo de Tróia) criado com o propósito de se infiltrar em dispositivos para roubar dados privados, principalmente bancários.
Nas versões posteriores, o Emotet também ganhou funções de spamming e inclusão de outros trojans no sistema infectado, ampliando suas capacidades de ataque e infecção.
Além disto, ele utiliza uma funcionalidade que o ajuda a ser ainda mais discreto, evitando a detecção por meio de vários produtos anti-malware, incluindo antivírus. Com recursos parecidos com os de Worms, o Emotet conta com muita facilidade de disseminação.
A disseminação do Emotet e os danos causados por ele foram tão grandes que o malware chegou a ser considerado como um dos mais perigosos pelo Departamento de Segurança Interna dos EUA.
O Emotet ficou “adormecido” durante um tempo, já que outras ameaças ganharam mais proeminência. Mas ele voltou e está ainda mais forte, e os brasileiros têm sido especialmente afetados por ele.
O reaparecimento do Emotet
De acordo com o Kaspersky Lab, há um crescimento acelerado e complexo de campanhas de e-mail de spam (principalmente contra empresas) com mensagens fraudulentas criadas para enganar as vítimas, fazendo com que elas instalem o malware Emotet (e outros, como o Qbot).
Ainda de acordo com a Kaspersky, mais de 3.000 e-mails maliciosos infectados com Emotet foram identificados só em fevereiro deste ano e o número subiu para 30.000 um mês depois. Isto mostra que, longe de ser um malware antigo e esquecido, o Emotet ressurge como uma das principais ameaças à segurança cibernética.
Como ele se propaga pela rede
De acordo com Kovtun, alguns deles vinham com anexos maliciosos e, em outros casos, acompanhados de links que encaminhavam a vítima para um endereço eletrônico com um arquivo para download, geralmente disponibilizado em algum serviço legítimo de armazenamento em nuvem.
Em geral, o malware fica dentro de um arquivo criptografado, acessível através de uma senha fornecida no próprio e-mail. Para induzir as vítimas a baixar os anexos ou acessar os links, é criada a falsa sensação de que eles contêm informações importantes, como ofertas e promoções especiais para pessoas ou empresas.
Então, o Emotet se propaga principalmente por meio de táticas de phishing, o que exige desconhecimento e imprudência por parte das vítimas.
O impacto nos usuários brasileiros
O Emotet tem se disseminado ao redor do mundo inteiro, mas alguns países são mais afetados por ele. No ranking de países mais afetados pelo malware por porcentagem de ataques, o primeiro lugar é ocupado por Portugal (18%), seguido por Estados Unidos (14%) e o Brasil (4%).
Parece pouco, mas os efeitos do Emotet no Brasil têm sido consideráveis. Os ataques com o malware cresceram 55% e 10% das empresas brasileiras foram atingidas (só em janeiro de 2022). É uma taxa maior que a média mundial, já que 6% das empresas ao redor do mundo foram atacadas com o malware.
De acordo com Lotem Finkelstein, líder de inteligência de ameaças da Check Point, o ressurgimento do malware é um alerta para uma nova onda de ataques de ransomware em 2022. Ele afirma que em apenas duas semanas o malware se tornou o sétimo mais usado em ataques.
Como se proteger contra o Emotet
Há algumas formas bastante eficientes de se proteger melhor contra ameaças como o Emotet e outros tipos de malware. Em primeiro lugar, o essencial é saber se defender contra táticas de phishing. Afinal, é assim que o Emotet mais se espalha.
Jamais clique em links suspeitos ou baixe anexos cuja procedência não possa ser verificada como confiável. Fazer as atualizações de segurança do sistema operacional e manter um firewall e um antivírus sempre ativos também são pontos importantes.
