Trojan aproveita Black Friday e envia arquivos anexos infectados
23 de novembro de 2018ESET identifica nova campanha do Emotet, possivelmente relacionada com a Black Friday
A ESET, empresa líder na detecção proativa de ameaças, detectou outra grande campanha do trojan Emotet, que provavelmente está ligada ao aumento das compras online e ao envio de e-mails relacionados à Black Friday.
Tendência de detecções Emotet de acordo com a ESET
Emotet é uma família de Trojans distribuídos por meio de spam, usando uma variedade de disfarces para que anexos maliciosos se passem por legítimos.
O Trojan é frequentemente utilizado como um downloader ou para payloads secundários (ou seja, podem agir como códigos maliciosos que fazem alterações na configuração do sistema, exclusão de arquivos, entre outros), e é algo potencialmente prejudicial.
Em comparação com os ataques anteriores, os operadores por trás deste Trojan modificaram ligeiramente a maneira como operam. Esta nova campanha continua sendo distribuída por meio de e-mails de spam que contêm anexos com macros infectados ou links que direcionam a esses arquivos. No entanto, em datas próximas a Black Friday, são detectados anexos e links que apontam para arquivos XML com a extensão .doc, ao invés do que foi observado anteriormente, que eram enviados arquivos DOC e PDF.
Quanto ao payload secundário, a ameaça Emotet está distribuindo várias famílias de Trojans bancários, conhecidos por sua capacidade de roubar senhas, detalhes de cartão de crédito e acesso a carteiras de criptomoedas. Por outro lado, o Trojan TrickBot incorporou vários bancos do Reino Unido e da Alemanha à lista de alvos, tornando-se assim muito mais perigoso.
A ESET lembra as práticas fundamentais de segurança cibernética ao fazer compras online
• Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, pois isso reduz o número de brechas pelas quais os invasores podem comprometer o equipamento.
• Use um software de segurança confiável com várias camadas de proteção e, de preferência, inclua mais uma proteção para pagamentos e serviços bancários online. Como os criminosos apresentam constantemente novas ferramentas maliciosas, é extremamente importante garantir que o software tenha as atualizações mais recentes.
• Utilize senhas complexas, como por exemplo, uma frase, especialmente para as contas mais importantes, como as de banco, e-mail e redes sociais, e ative o fator duplo de autenticação sempre que possível.
6 em cada 10 empresas de pequeno porte já foram contaminadas por ransonwares, afirma BluePex