Malware Emotet está de volta e a causar grandes estragos
20 Julho, 2020Detectado pela primeira vez em 2014, o Emotet evoluiu de um Trojan bancário que servia para roubar dados de máquinas infectadas (interceptação de tráfego) em direcção a uma infra-estrutura como um serviço modular, para distribuidor de malware. Posteriormente, e já em 2019, o Emotet foi considerado uma das ameaças mais activas, até que em Fevereiro deste ano foi dado como “extinto”.
Acontece que após 5 meses em que não voltou a surgir, o malware Emotet está de volta. Quem o afirma é o pessoal do Malwarebytes Labs que está a relatar esse retorno com uma campanha de spam maliciosa detectada em meados de Julho, e distribuída pelas botnets da Emotet. Os emails maliciosos contêm um URL, ou uma anexo, para documentos do Word que têm como principal intuito, interceptar os utilizadores.
Esse retorno do Emotet também foi anunciada pela Microsoft Security Intelligence, ou Proofpoint, entre outros. Segundo a Proofpoint, quase 250.000 novas mensagens Emotet foram enviadas desde o passado dia 17 de Julho e com uma tendência crescente.
Após meses de ausência, Emotet está de volta
A Microsoft menciona e-mails (actualmente apenas em inglês) que contam com links, ou documentos, com macros maliciosas ocultas para a execução de um script do PowerShell, a fim de recuperar cargas úteis de cinco links de download.
Emotet resurfaced in a massive campaign today after being quiet for several months. The new campaign sports longtime Emotet tactics: emails carrying links or documents w/ highly obfuscated malicious macros that run a PowerShell script to download the payload from 5 download links pic.twitter.com/FZJqDCJQGV
— Microsoft Security Intelligence (@MsftSecIntel) July 17, 2020
Os pesquisadores da Proofpoint deram o nome de TA542 ao grupo de origem. Notavelmente, a campanha maliciosa foi retomada sem novidade aparente. É uma surpresa, na medida em que um evento como o Covid-19 não foi explorado para criar algumas armadilhas.
E cuidado … alguns cibercriminosos parecem gostar de alugar hosts infectados com este malware para espalhar ransomware.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
