Malware Emotet volta ao ativo após pausa de três meses

Depois de uma pausa de quase três meses, as atividades do grupo de malware Emotet voltaram a surgir pela internet. Durante o início desta semana, a infraestrutura do malware voltou a verificar atividade, confirmando que o mesmo encontra-se novamente no ativo.

De acordo com a empresa de segurança Cofense, a atividade do Emotet voltou esta semana ao ativo, com milhares de mensagens de spam a serem enviadas para potenciais vítimas.

De relembrar que o malware distribui-se, sobretudo, por mensagens de spam com anexos maliciosos, a maioria ficheiros do Word e Excel com macros maliciosas. Se as vítimas executarem os mesmos nos seus sistemas, podem abrir portas para diferentes géneros de malware.

Apesar de o Emotet ter sido considerado uma das maiores operações de malware na internet faz apenas alguns meses, em meados de Novembro de 2022 as suas atividades começaram a reduzir consideravelmente – em parte porque se acreditava que as autoridades poderiam estar a apertar o cerco para o grupo responsável pela campanha de spam.

No entanto, depois de quase 3 meses sem atividade, agora as campanhas do malware encontram-se novamente em força. Apesar de o volume de emails de spam ainda se encontra em valores relativamente baixos, será certamente a confirmação que as atividades estão a retomar.

Para os utilizadores, estes devem ter atenção a qualquer conteúdo de anexo que seja enviado em mensagens de contactos desconhecidos – sobretudo contendo ficheiros desconhecidos ou que exijam a realização de certas tarefas nos mesmos – como a ativação das macro do Word e Excel.

Felizmente a Microsoft começou a desativar todas as macro de ficheiros do Office desde Julho de 2022, pelo que os utilizadores devem estar algo protegidos deste género de ataques – embora ainda seja possível que conteúdo malicioso seja distribuído por diferentes formatos de ataques.