A Eset, empresa de detecção proativa de ameaças, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.
Analisando a distribuição geográfica desta última campanha, os países da América Latina, inclusive o Brasil, parecem ser os mais afetados. México, o Equador e a Argentina, lideram a lista de detecções, seguidos dos Estados Unidos, enquanto o Reino Unido e a África do Sul fazem parte dos dez principais afetados.
Emotet é uma família de Trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos. O Trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.
Em comparação com os ataques anteriores, os operadores por trás deste Trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas a Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão .doc, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.
Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de Trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o Trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.
A Eset lembra as práticas fundamentais de segurança cibernética ao fazer compras on-line:
• Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.
• Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.
• Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.
Uma CIO da indústria automobilística e um CIO da área de saúde se reúnem em…
Durante o NETmundial+10, evento global que aprofunda discussões sobre a governança do mundo digital organizado…
A sustentabilidade deve estar presente em todas as áreas. Essa foi a fala de abertura…
Um estudo da VisualGPS, plataforma de pesquisa da Getty Images, descobriu que três em cada…
O Itaú Unibanco anunciou a implementação de uma funcionalidade projetada para interromper chamadas de falsa…
Mais da metade (55%) dos líderes de TI classificam sua hierarquia na empresa como equivalente…