Emotet, o malware mais perigoso do mundo, volta a fazer estrago no Brasil

Pesquisadores detectaram amostras do Emotet se espalhando rapidamente no Brasil através de descargas do trojan bancário Trickbot. O programa malicioso fornece aos cibercriminosos uma porta dos fundos para as máquinas comprometidas, burlando qualquer detecção ou sistema de defesa presente nos dispositivos.

Os pesquisadores da Check Point Research (CPR), que identificaram a disseminação do trojan bancário, estimam que o Trickbot já tenha feito 140 mil vítimas em 149 países, numa faixa de apenas dez meses. A descoberta do Emotet permite que os criminosos virtuais possam coletar dados e disseminar ainda mais ataques de ransomware em 2022.

No início deste ano, as atividades do famigerado “vírus mais perigoso do mundo” encerraram após uma operação policial de oito países (Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia) com a Europol e a Eurojust. Em abril, o malware foi programado para se auto-destruir nos computadores infectados.

Recentemente, máquinas infectadas pelo Trickbot começaram a enviar novas amostras atualizadas do Emotet, se espalhando por arquivos zip protegidos por senha, com documentos infectados.

“O Emotet foi o botnet mais forte da história do cibercrime, com uma produtiva base de infecções. Agora, o Emotet revendeu sua base de infecção para outros cibercriminosos para distribuir seu malware, a qual, na maioria das vezes, foi oferecida a grupos de ransomware”, avisa Lotem Finkelstein, head de Inteligência de Ameaças da Check Point Software Technologies.

Brasil é o quarto país mais afetado pelo malware no mundo

Ao todo, a CPR identificou aproximadamente 140 mil vítimas afetadas pelo Trickbot em todo o mundo desde a remoção do botnet, incluindo organizações e indivíduos. O Trickbot afetou 149 países no total, o que representa mais de 75% de todos os países do mundo.

Dados da ESET notam que movimentações do Emotet estiveram em crescente na América Latina de agosto a outubro — com o Brasil no segundo lugar das vítimas da região, atrás apenas da Argentina.

Segundo Finkelstein, o retorno do Emotet é um grande sinal de alerta para outro surto de ataques de ransomware em 2022. O malware é conhecido por colaborar com a rede TrickBot, e seu retorno sobre as vítimas infectadas está crescendo rapidamente.

“Em apenas duas semanas, o Emotet tornou-se o sétimo malware mais popular, conforme nosso Índice Global de Ameaças mensal. O Emotet é nosso melhor indicador para futuros ataques de ransomware. Devemos tratar as infecções por Emotet e Trickbot como se fossem ransomware. Caso contrário, é apenas uma questão de tempo antes que tenhamos de lidar com um ataque de ransomware real”, pontua Finkelstein.

Imagem: DC Studio/Shutterstock

Fonte: Olhar Digital