Segurança é um tópico importantíssimo em vários aspectos de nossas vidas, no meio tecnológico não seria diferente. Emotet é um conhecido botnet que se aproveita dos erros humanos para causar estragos e chantagear suas vítimas. Agora ele ataca novamente.
Totalizando mais de 200 mil senhas de e-mails roubadas, o Emotet usa uma estratégia já conhecida. Utilize sempre senhas fortes e evite as famigeradas “123456”, “senha”, “654321”, e coisas do tipo. Justamente essa é a maneira inicial em que o Emotet se vale, utilizando contas com uma segurança tão debilitada.
A informação do retorno do malware foi divulgada no perfil do Twitter de Marcus Hutchins, conhecido na web como “MalwareTech”, um pesquisador britânico, de cybersecurity, que esteve envolvido no famoso caso de ataques do ransomware WannaCry.
Segundo a empresa de cibersegurança Malwaresbytes, após conseguir a senha do e-mail da vítima, o malware se infiltra nas conversas, rouba o conteúdo da caixa de entrada, se passando por uma dessas pessoas na lista e envia uma mensagem infectada. A vítima acessa pensando ser a pessoa em questão, junto ao email existe uma mensagem indicando que os usuários só poderão ler o conteúdo, após aceitarem o novo contrato de licença do Microsoft Word.
O usuário baixa o anexo infectado, abre o arquivo e infecta seu computador com inúmeros malwares, com os mais perversos fins, instalando o Emotet em segundo plano via terminal.
Daí em diante a ameaça é propagada por toda rede, roubando as credenciais dos programas instalados e gerando mais spam na lista de contato do usuário. Então, mesmo que sua senha seja forte, o malware pode enviar um e-mail infectado através de outro computador.
Vários relatos estão ocorrendo em toda internet, numa lista de países que parece não acabar tão cedo. Alemanha, Reino Unido, Polônia, Itália, EUA, entre outros já foram alvos da praga virtual. Até mesmo o Brasil entrou na lista, não importa se são empresas, entidades governamentais ou pessoas comuns, todos são possíveis alvos de ataque.
O pesquisador de cybersecurity / cyber segurança, Brad Dunca, sinalizou ao site BleepingComputer (que visa responder questões técnicas e auxiliar usuários) que alguns computadores dos EUA foram infectados com o cavalo de tróia “Trickbot”, tornando-se um verdadeiro “celeiro de pragas virtuais”. Lembrando que cada vez que um dispositivo é alvo do Emotet, ele passa a compor uma gigantesca rede de ataques (uma verdadeira bola de neve).
Acesse o Twitter e veja diversos casos relacionados ao botnet Emotet, a repercussão só aumenta.
A Cisco também fez um artigo bem interessante abordando o assunto e dando mais detalhes e números, recomendo a leitura. Para isso acesse este link.
Previna-se de ataques, com simples dicas
Para evitar que seu computador se torne um verdadeiro escravo, seja usado para ataques de DDoS, enviar spam, ter senhas e histórico de navegação na web roubados e muito mais. Siga estes conselhos:
- Utilize senhas fortes, com palavras em maiúsculo e minúsculo, como caracteres especiais (por exemplo, !@#$%&*), etc;
- Evite senhas óbvias, como nomes de pessoas ou datas;
- Não utilize a mesma senha em mais de um serviço;
- Caso exista a opção de autenticação multifatorial em seu provedor de email, ative essa opção;
- Não abra qualquer anexo, que não saiba a procedência;
- Confirme previamente com o remetente daquele anexo;
- Desconfie se do nada aquela pessoa te mandou um email, sem aparente motivo (ainda mais com um anexo suspeito);
- Fique sempre alerta e procure pesquisar mais sobre o tema “segurança na web” e tome os devidos cuidados.
Lembrando que o Emotet pode utilizar meios diferenciados de ataque, essa é para quem acha que Linux é aprova de tudo, cuidado redobrado.
Faça parte de nosso fórum Diolinux Plus, e segurança em primeiro lugar, SISTEMATICAMENTE! 😎
Fonte: Malwarebytes, Ars Technica, Cisco, BleepingComputer.
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.
