ESET identifica nova campanha do Emotet, possivelmente relacionada com a Black Friday
São Paulo, Brasil – A ESET, empresa líder na detecção proativa de ameaças, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.
Analisando a distribuição geográfica desta última campanha, os países da América Latina, inclusive o Brasil, parecem ser os mais afetados. México, o Equador e a Argentina, lideram a lista de detecções, seguidos dos Estados Unidos, enquanto o Reino Unido e a África do Sul fazem parte dos dez principais afetados.
Emotet é uma família de Trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos. O Trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.
Em comparação com os ataques anteriores, os operadores por trás deste Trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas a Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão .doc, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.
Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de Trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o Trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.
A ESET lembra as práticas fundamentais de segurança cibernética ao fazer compras online:
• Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.
• Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.
• Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.
Para acessar nossos produtos exclusivos e promoções, visite nossa loja on-line: https://br.loja.eset-la.com/
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo