Malware mais perigoso do mundo: Brasil está entre países mais atingidos

Malware mais perigoso do mundo

Malware mais perigoso do mundo chamado de Emotet é uma praga capaz de abrir porta de entrada para criminosos

O malware mais perigoso do mundo está de volta. É o que afirma o Emotet, que diz que o Brasil é o quarto país mais infectado pelo malware. Além disso, a praga é capaz de abrir porta de entrada pela internet para criminosos e facilitar ataques de ransomware. E ainda vem registrando uma alta gradativa em suas atividades após passar o ano todo. Ele que estava praticamente sumido ressurge após uma operação policial internacional que acabou com a infraestrutura que era usada para distribuição.

Malware mais perigoso do mundo

As informações são da Check Point e partem ainda de mais um ponto: o Trickbot, que é um cavalo de Troia que vem sendo utilizado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos.

Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países. Agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.

Países mais atingidos

Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas. Na sequência aparecem Estados Unidos, com 14%. A Índia fica na quarta posição, com 5%, e é seguida pelo Brasil (4%), com a Turquia (3%) completando o top five. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) aparecem na sequência.

Contudo, a contribuição revela um foco em países com forte presença de multinacionais e empresas de interesse para criminosos no lançamento de ataques de ransomware.

Vetor da infecção

O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas. Isso tudo, segundo os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.

Retorno do malware mais perigoso do mundo

Segundo o diretor de inteligência de ameaças da Check Point, Lotem Finkelstein, o ressurgimento do Emotet é um indício de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022.

“[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware.”

Ele destaca também que é necessário que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados.

Se não, é somente uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser utilizados para detecção e mitigação antes do lançamento de ofensivas.

Ofensiva internacional

Tudo isso ocorre após uma ofensiva internacional, organizada por autoridades de oito países com a Europol. Ela derrubou a infraestrutura global do Emotet.

Em 2020, o malware ficou no topo da lista de mais perigosos. Ele foi desligado de modo bem-sucedido em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Mas, apesar de demorar este tempo, o perigo voltou e pode se tornar mais forte desta vez.

Treinamentos

Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, especialmente aqueles atuando de casa a partir de máquinas não inteiramente protegidas, não sirvam como vetor de entrada.

Por fim, sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também auxiliam na identificação de sinais de alerta e dificultam a implantação de pragas pelos criminosos.

*Foto: Unsplash

Outras postagens

Postagens relacionadas

Últimas postagens

Feira de tecnologia na Austrália: Alunos de Lagoa Alegre representam Brasil

Feira de tecnologia na Austrália ocorrerá na cidade de Perth A cidade de Lagoa Alegre, distante a pouco mais de 270 quilômetros do litoral piauiense...

São Carlos Innovation Summit: Saiba tudo sobre evento

São Carlos Innovation Summit: Saiba tudo sobre evento São Carlos Innovation Summit reúne ciência, tecnologia e empreendedorismo, hoje (28) e amanhã (29), celebrando os 40...

Pedidos para remover nome do Google seguem na contramão do conhecimento sobre a LGPD

Apesar de 81% dos brasileiros acreditarem que seus dados digitais estão seguros, apenas 44% entendem o que assegura a Lei Geral de Proteção de...