Malware mais perigoso do mundo: Brasil está entre países mais atingidos

Malware mais perigoso do mundo

Malware mais perigoso do mundo chamado de Emotet é uma praga capaz de abrir porta de entrada para criminosos

O malware mais perigoso do mundo está de volta. É o que afirma o Emotet, que diz que o Brasil é o quarto país mais infectado pelo malware. Além disso, a praga é capaz de abrir porta de entrada pela internet para criminosos e facilitar ataques de ransomware. E ainda vem registrando uma alta gradativa em suas atividades após passar o ano todo. Ele que estava praticamente sumido ressurge após uma operação policial internacional que acabou com a infraestrutura que era usada para distribuição.

Malware mais perigoso do mundo

As informações são da Check Point e partem ainda de mais um ponto: o Trickbot, que é um cavalo de Troia que vem sendo utilizado por criminosos para entregar as novas amostras do Emotet a computadores comprometidos.

Desde novembro, são 140 mil vítimas contaminadas pela praga, que atingiu usuários de 149 países. Agora, vem contribuindo para um crescimento consistente do Emotet também durante o período, que se tornou o sétimo malware mais popular do globo em apenas duas semanas.

Países mais atingidos

Portugal é o mais atingido pelas contaminações com o Cavalo da Troia, com 18% delas. Na sequência aparecem Estados Unidos, com 14%. A Índia fica na quarta posição, com 5%, e é seguida pelo Brasil (4%), com a Turquia (3%) completando o top five. Setores de alto perfil, como governo e instituições militares, são quase um quinto das contaminações, com 18%; bancos e finanças (11%), indústria (9%) e saúde (7%) aparecem na sequência.

Contudo, a contribuição revela um foco em países com forte presença de multinacionais e empresas de interesse para criminosos no lançamento de ataques de ransomware.

Vetor da infecção

O vetor da infecção são arquivos contaminados, em formato ZIP ou do pacote Office, que são baixados após tentativas bem-sucedidas de phishing e abrem as portas, a partir do Trickbot, para a contaminação pelo Emotet e diferentes pragas. Isso tudo, segundo os anseios de cada bandido a partir das redes comprometidas que ele tem em mãos.

Retorno do malware mais perigoso do mundo

Segundo o diretor de inteligência de ameaças da Check Point, Lotem Finkelstein, o ressurgimento do Emotet é um indício de alerta para a onda de ataques de ransomware que deve ocorrer no início de 2022.

“[A praga] formou a botnet mais forte da história do cibercrime. Agora, revendeu sua base de infecção para distribuição por outros criminosos, em sua maioria, grupos de ransomware.”

Ele destaca também que é necessário que analistas e administradores tratem contaminações pelo Emotet como se fossem ataques de sequestro digital, mesmo que eles ainda não tenham sido deflagrados.

Se não, é somente uma questão de tempo, enquanto ferramentas de monitoramento e indicadores de comprometimento podem ser utilizados para detecção e mitigação antes do lançamento de ofensivas.

Ofensiva internacional

Tudo isso ocorre após uma ofensiva internacional, organizada por autoridades de oito países com a Europol. Ela derrubou a infraestrutura global do Emotet.

Em 2020, o malware ficou no topo da lista de mais perigosos. Ele foi desligado de modo bem-sucedido em janeiro deste ano, com as máquinas contaminadas sendo ligadas às redes das autoridades e notificadas por especialistas. Mas, apesar de demorar este tempo, o perigo voltou e pode se tornar mais forte desta vez.

Treinamentos

Treinamentos sobre os perigos do phishing e as melhores práticas de segurança também são importantes para garantir que colaboradores, especialmente aqueles atuando de casa a partir de máquinas não inteiramente protegidas, não sirvam como vetor de entrada.

Por fim, sistemas de inteligência de ameaça, gerenciamento e aplicação de atualizações também auxiliam na identificação de sinais de alerta e dificultam a implantação de pragas pelos criminosos.

*Foto: Unsplash

Outras postagens

Postagens relacionadas

Últimas postagens

Vinhos da Faria Lima: Empresários investem em vinícolas no Brasil e no exterior

Empresários e executivos do mercado financeiro investem na produção de vinhos da Faria Lima, em São Paulo e na Europa Assim como no mercado financeiro,...

Uso da IA no Bolsa Família: Beneficiários poderão perder pagamentos

Uso da IA no Bolsa Família resultará em muitos beneficiários que poderão perder seus auxílios por conta da nova tecnologia Uma mudança está prestes a...

Rota do vinho de São Roque: Saiba como aproveitar

Rota do vinho de São Roque pode ser feito de carro ou moto, em meio à natureza; passeio é gratuito Formado pelas estradas do Vinho,...