Malware mais perigoso do mundo: Brasil está entre países mais atingidos

Malware mais perigoso do mundo

Malware mais perigoso do mundo chamado de Emotet é uma praga capaz de abrir porta de entrada para criminosos

O malware mais perigoso do mundo está de volta. É o que afirma o Emotet, que diz que o Brasil é o quarto país mais infectado pelo malware. Além disso, a praga é capaz de abrir porta de entrada pela internet para criminosos e facilitar ataques de ransomware. E ainda vem registrando uma alta gradativa em suas atividades após passar o ano todo. Ele que estava praticamente sumido ressurge após uma operação policial internacional que acabou com a infraestrutura que era usada para distribuição.

Malware mais perigoso do mundo

As informações são da Check Point e partem ainda de mais um ponto: o Trickbot, que é um cavalo de Troia que vem sendo utilizado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos.

Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países. Agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.

Países mais atingidos

Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas. Na sequência aparecem Estados Unidos, com 14%. A Índia fica na quarta posição, com 5%, e é seguida pelo Brasil (4%), com a Turquia (3%) completando o top five. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) aparecem na sequência.

Contudo, a contribuição revela um foco em países com forte presença de multinacionais e empresas de interesse para criminosos no lançamento de ataques de ransomware.

Vetor da infecção

O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas. Isso tudo, segundo os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.

Retorno do malware mais perigoso do mundo

Segundo o diretor de inteligência de ameaças da Check Point, Lotem Finkelstein, o ressurgimento do Emotet é um indício de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022.

“[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware.”

Ele destaca também que é necessário que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados.

Se não, é somente uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser utilizados para detecção e mitigação antes do lançamento de ofensivas.

Ofensiva internacional

Tudo isso ocorre após uma ofensiva internacional, organizada por autoridades de oito países com a Europol. Ela derrubou a infraestrutura global do Emotet.

Em 2020, o malware ficou no topo da lista de mais perigosos. Ele foi desligado de modo bem-sucedido em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Mas, apesar de demorar este tempo, o perigo voltou e pode se tornar mais forte desta vez.

Treinamentos

Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, especialmente aqueles atuando de casa a partir de máquinas não inteiramente protegidas, não sirvam como vetor de entrada.

Por fim, sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também auxiliam na identificação de sinais de alerta e dificultam a implantação de pragas pelos criminosos.

*Foto: Unsplash

Malware mais perigoso do mundo chamado de Emotet é uma praga capaz de abrir porta de entrada para criminosos

O malware mais perigoso do mundo está de volta. É o que afirma o Emotet, que diz que o Brasil é o quarto país mais infectado pelo malware. Além disso, a praga é capaz de abrir porta de entrada pela internet para criminosos e facilitar ataques de ransomware. E ainda vem registrando uma alta gradativa em suas atividades após passar o ano todo. Ele que estava praticamente sumido ressurge após uma operação policial internacional que acabou com a infraestrutura que era usada para distribuição.

Malware mais perigoso do mundo

As informações são da Check Point e partem ainda de mais um ponto: o Trickbot, que é um cavalo de Troia que vem sendo utilizado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos.

Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países. Agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.

Países mais atingidos

Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas. Na sequência aparecem Estados Unidos, com 14%. A Índia fica na quarta posição, com 5%, e é seguida pelo Brasil (4%), com a Turquia (3%) completando o top five. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) aparecem na sequência.

Contudo, a contribuição revela um foco em países com forte presença de multinacionais e empresas de interesse para criminosos no lançamento de ataques de ransomware.

Vetor da infecção

O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas. Isso tudo, segundo os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.

Retorno do malware mais perigoso do mundo

Segundo o diretor de inteligência de ameaças da Check Point, Lotem Finkelstein, o ressurgimento do Emotet é um indício de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022.

“[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware.”

Ele destaca também que é necessário que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados.

Se não, é somente uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser utilizados para detecção e mitigação antes do lançamento de ofensivas.

Ofensiva internacional

Tudo isso ocorre após uma ofensiva internacional, organizada por autoridades de oito países com a Europol. Ela derrubou a infraestrutura global do Emotet.

Em 2020, o malware ficou no topo da lista de mais perigosos. Ele foi desligado de modo bem-sucedido em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Mas, apesar de demorar este tempo, o perigo voltou e pode se tornar mais forte desta vez.

Treinamentos

Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, especialmente aqueles atuando de casa a partir de máquinas não inteiramente protegidas, não sirvam como vetor de entrada.

Por fim, sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também auxiliam na identificação de sinais de alerta e dificultam a implantação de pragas pelos criminosos.

*Foto: Unsplash

Outras postagens

Postagens relacionadas

Últimas postagens

Aportes para empresas aeroespaciais: investimentos recordes de US$ 14,5 bilhões em 2021

Aportes para empresas aeroespaciais do setor foram quase o dobro do registrado em 2020 No último trimestre de 2021, foram feitos aportes para empresas aeroespaciais....

Empreendedorismo e inovação: conheça a relação entre ambos

Empreendedorismo e inovação se unem para o sucesso de um negócio É normal ouvir falar que atualmente o empreendedorismo e inovação caminham juntos. Um precisa...

Wordle: já ouviu falar no jogo do momento do Twitter?

Wordle é um jogo de adivinhação de palavras que se tornou febre na rede social Nos últimos dias, se você acessou seu Twitter deve ter...