O mundo da cibersegurança precisa estar constantemente em estado de alerta, especialmente com novos golpes surgindo a cada instante. Nesse cenário, a novidade mais recente, e alarmante, é que o maware mais perigoso do mundo está de volta. 

Famoso por seus golpes bancários, o trojan Emotet voltou a mostrar as suas “garras” na primeira quinzena deste mês. Investigadores detectaram suas atividades em uma de suas armadilhas (TrickBots), e aparentemente se trata de uma campanha ativa. 

Histórico do Emotet

Detectado pela primeira vez em 2014, como um cavalo de Troia bancário que afetou clientes alemães e austríacos, o Emotet é disponibilizado por meio de um modelo de malware como serviço (MaaS). 

Sua atuação inicia geralmente com um e-mail spam contendo um arquivo malicioso infectado, que ao ser acessado inicia um script do PowerShell, que então executa o Emotet a partir de várias fontes de URL, e utiliza os computadores infectados para se espalhar e roubar as informações das vítimas. 

Por algumas vezes o maware ficou inativo por vários meses, como em 2019, e sua última aparição havia sido em janeiro de 2021, quando foi inativado em uma operação que envolveu o esforço de vários países como Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia.  

Entretanto, no domingo dia 14 de novembro, o Emotet reapareceu e com novos aprendizados. Apesar de estar mais discreto, disparando um número menor de spams, os programas agora possuem servidores de download Https, e enviam poucos códigos de cada vez, tudo para ter uma aparência mais segura e desviar a atenção dos sistemas de defesa. 

Todo cuidado com Emotet é pouco 

Com essa “ressurreição” do maware Emotet, é crucial que a atenção a e-mails suspeitos seja redobrada e que soluções seguras que atuem contra os golpes cibernéticos sejam inseridas nos sistemas das organizações.  

Ataques podem custar caro e para evitar que ocorram, conte com o portfólio completo de soluções da M3Corp.