Os dados dos últimos meses da ESET sobre o cenário de ciberameaças em Portugal revelam uma especial incidência dos downloaders maliciosos em território nacional. A empresa de cibersegurança revela que os indicadores mostram um crescimento dos downloaders superior a 120% de quadrimestre para quadrimestre, contrastando com a tendência global nesta categoria, que foi de desaceleração.

"Embora as deteções da família Emotet tenham decrescido em 31% a nível global, no território nacional as deteções cresceram 473%", refere a empresa em comunicado, sublinhando que Portugal segue em contracorrente face à tendência global.

ESET ataque Emotet
créditos: ESET

Segundo a telemetria da ESET, os operadores do Emotet estiveram especialmente ativos no território nacional durante o mês de julho, com praticamente nenhuma atividade detetada em agosto ou setembro. Mas tudo indica que está a ser registada uma nova vaga.

Identificado originalmente em 2014, o Emotet continua a ser um dos malwares dominantes na categoria dos downloaders. Este tipo de malware tem como objetivo descarregar outros programas ou componentes de malware e executá-los sem que a vítima perceba o que está a acontecer, bastando abrir um anexo infetado numa mensagem de correio eletrónico.

O Emotet surgiu inicialmente como um cavalo de tróia (trojan) bancário e foi desenvolvido para roubar as credenciais de utilizadores, mas as versões posteriores adicionaram uma capacidade modular capaz de infetar sistemas com malware. A ESET nota que esta família de malware é distribuída sobretudo através campanhas de email massivas utilizando formas de distribuição de anexos infetados aparentemente legítimos, nos chamados ataques de phishing.

O Centro Nacional de Cibersegurança já tinha emitido um alerta sobre o crescimento do número de emails com malware da família Emotep.

"O CNCS voltou a registar um aumento no envio de e-mails contendo código malicioso (malware) da família Emotet. Passados 4 meses, é registada uma nova vaga ❗ Partilhe esta informação " Pode ler-se na mensagem partilhada onde se indica que em muitos emails existe uma prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos.

O centro recomenda aos utilizadores a maior atenção aos anexos recebidos e aos links maliciosos no email e avisa para que se desconfie de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações.

O diretor geral da ESET em Portugal, Nuno Mendes, destaca ainda a necessidade de “continuar a investir em tecnologias de deteção eficaz nos endpoints para deteção destes downloaders, bem como de tecnologia de cloud sandboxing para deteção de ameaças zero-day”.

O SAPO TEK continua a recolher exemplos das principais campanhas de phishing que reuniu na galeria que está em permanente atualização. Se tiver recebido mensagens suspeitas deve partilhar com o  CERT.PT (cert@cert.pt). e também com o SAPO TEK para o incluirmos nesta lista.