1. Home >
  2. Notícias >
  3. Notícias >
  4. Malware usa fake news para... >

Malware usa fake news para realizar ataques massivos

Programa simula o comportamento do usuário conectando-se e baixando informações, além de contar com phishing para infectar máquinas

Author Photo
11:00 am - 28 de outubro de 2020
malware malware

O malware Emotet voltou a ser ativado pelo grupo “Mummy Spider” e agora está sendo utilizado para ataques em massa. O Emotet havia circulado no começo do ano infectando computadores e servidores em todo o mundo. O malware espalha três grandes botnets por meio de campanhas de phishing que podem rapidamente infectar o Active Directory, da Microsoft, usando ataques de força bruta. O código malicioso pode ser um meio também para ataques de ransomware.

“A única forma de coibir esse tipo de ação é rastreando rotinas de comportamento de usuários e utilizando modelos preditivos que possam rastrear e identificar a ação do Emotet na rede, em e-mails, proxy e arquivos de sistemas. A ação dos criminosos costuma ser rápida e as perdas grandes. Com a LGPD, agora as empresas serão cada vez mais responsabilizadas por vazamentos e roubos de informações sensíveis”, alerta Carlos Rodrigues, vice-presidente da Varonis para América Latina.

Leia também: Tendências para 2021: as tecnologias que ganham força no cenário pós-covid

O que é o emolet?

O Emotet é um malware que surgiu em 2014 como um banking trojan e evoluiu para se tornar um distribuidor de outros malwares ou campanhas maliciosas. Uma vez instalado na vítima, o código passa a disparar campanhas de spam para roubar dados bancários e se espalhar dentro das redes. São mensagens de cunho sensacionalista ou falsas informações indispensáveis à vítima, com anexos em Word ou URL vinculados a downloads. Na hora em que o usuário faz o download, o Emotet é instalado.

O problema é que o Emotet utiliza anos de contatos já capturados anteriormente e endereços de e-mails que vêm sido obtidos e armazenados muito antes de qualquer sinal de invasão. Quando o usuário recebe o phishing, a engenharia social garante que o usuário permita que o vírus se instale. Outro problema é que o Emotet é invisível aos filtros de email e qualquer tipo de proteção endpoint, elevando o risco de que sua detecção aconteça tarde demais.

“O Emotet vai simular o comportamento de um usuário normal, conectando-se e baixando as informações. O código também emula ação do usuário rodando comandos e a única maneira de controlar isso é desabilitando o PowerShell, ou criando políticas de acesso bem restritas”.

Tags:
ataque
banco
emotet
malware
segurança
Varonis

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.