Emotet malware está de volta nas notícias

Escrito por Guillaume
Data de publicação : {{ dayjs(1637773242*1000).local().format("L").toString()}}
Siga-nos
Este artigo é uma tradução automática

Desmontado no início de 2021 por uma vasta operação policial, o Emotet está de volta com uma nova versão... Ainda mais perigosa?

Na opinião de muitos especialistas em segurança informática, o malware do Emotet foi a ameaça mais grave desde a sua primeira aparição em 2014, até ao seu desmantelamento anunciado em 27 de Janeiro pela Europol. As forças policiais decidiram agir depois que a actividade do malware aumentou no Outono de 2020 e conseguiram não só parar a sua progressão, mas também derrubá-lo significativamente. Um sucesso enganoso.

De fato, nas últimas semanas, vários especialistas têm apontado para um ressurgimento da atividade do malware. O grupo de pesquisadores Cryptolaemus deu o alerta via Twitter em 15 de novembro, mencionando uma nova versão do Emotet. Cryptolaemus especifica que esta nova versão é "transportada" por outro malware bem conhecido, o Trickbot. Esta informação é confirmada por outros especialistas em segurança, como a GData e a Advanced Intel, que fornecem alguns detalhes.

A GData e a Advanced Intel acreditam que este 'novo Emotet' é mais eficaz do que o seu antecessor. Em particular, ele usa o sistema de criptografia HTTPS para criptografar o tráfego entre os servidores de controle do malware e as máquinas recém-infectadas. No passado, só era possível utilizar o protocolo HTTP simples. Crytpolaemus também afirma que o buffer de comandos é mais complexo do que na versão anterior do malware: "Agora podemos confirmar que o buffer de comandos foi modificado. Ele agora contém 7 comandos em comparação com 3-4 nas versões anteriores ".

Segundo o Cryptolaemus, as primeiras ondas de infecção datam de setembro de 2021 e os pesquisadores explicam que têm observado grandes ondas de e-mails suspeitos. Lembre-se de que anexos infectados ou links HTTP corrompidos continuam sendo o meio preferido de propagação do malware. Mais uma vez, para evitar o contágio, a forma mais segura é não confiar nos anexos dos e-mails que você recebe e observar cuidadosamente a natureza de um link antes de clicar nele. Ainda mais cuidado é necessário com o "novo Emotet", que parece já ter infectado muitas máquinas: os pesquisadores relatam mais de 246 máquinas atuando como servidores de controle para muitas outras.