Emotet parece estar de volta com novas campanhas de malware
O nome “EMOTET” é já bem conhecido de um grande conjunto de investigadores de segurança, sendo um malware que se tem propagado em força sobre os mais variados sistemas, normalmente usando esquemas de phishing ou anexos maliciosos em emails.
No entanto, apesar de não ser propriamente recente, o malware parece estar novamente a voltar ao ativo. A CNCS alertou recentemente para um aumento considerável no caso de emails enviados contendo o emotet como anexo ou como meio de descarga.
Na maioria dos casos, o email é modificado para aparentar ter sido enviado de um endereço conhecido, ou até como resposta de conversas anteriores, tendo em conta que o malware tenta propagar-se também através de contas de email em sistemas afetados pelo mesmo.
Na maioria dos casos, o malware encontra-se como um ficheiro comprimido em anexo das mensagens de email, com uma senha especifica para evitar a deteção pelos programas de segurança.
A mensagem do email malicioso também tende a ter um texto de urgência, para levar os utilizadores a descarregar os anexos ou a aceder aos links externos.
Se o Emotet for instalado no sistema, pode acabar por roubar dados sensíveis dos utilizadores, enviando os mesmos para servidores remotos em controlo dos atacantes. Além disso o malware tenta também propagar-se por contas de email configuradas no sistema, e para os mais variados contactos.
A CNCS recomenda que os utilizadores reforcem as suas medidas de segurança contra este género de campanhas, evitando a abertura de anexos desconhecidos ou tendo atenção aos emails recebidos e os seus conteúdos.
Também se recomenda que sejam bloqueados os Ips associados com a campanha do malware, que podem ser encontrados nesta lista.