Trojan aproveita Black Friday e envia arquivos anexos infectados

A Eset, empresa de detecção proativa de ameaças, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.

Analisando a distribuição geográfica desta última campanha, os países da América Latina, inclusive o Brasil, parecem ser os mais afetados. México, o Equador e a Argentina, lideram a lista de detecções, seguidos dos Estados Unidos, enquanto o Reino Unido e a África do Sul fazem parte dos dez principais afetados.

Tendência de detecções Emotet

Emotet é uma família de Trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos. O Trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.

Em comparação com os ataques anteriores, os operadores por trás deste Trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas a Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão .doc, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.

Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de Trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o Trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.

Como ficar longe de ameaças na hora das compras?

A Eset lembra as práticas fundamentais de segurança cibernética ao fazer compras on-line:

• Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.

• Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.

• Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.