Os dados dos últimos meses da ESET sobre o cenário de ciberameaças em Portugal revelam uma especial incidência dos downloaders maliciosos em território nacional. A empresa de cibersegurança revela que os indicadores mostram um crescimento dos downloaders superior a 120% de quadrimestre para quadrimestre, contrastando com a tendência global nesta categoria, que foi de desaceleração.
"Embora as deteções da família Emotet tenham decrescido em 31% a nível global, no território nacional as deteções cresceram 473%", refere a empresa em comunicado, sublinhando que Portugal segue em contracorrente face à tendência global.
Segundo a telemetria da ESET, os operadores do Emotet estiveram especialmente ativos no território nacional durante o mês de julho, com praticamente nenhuma atividade detetada em agosto ou setembro. Mas tudo indica que está a ser registada uma nova vaga.
Identificado originalmente em 2014, o Emotet continua a ser um dos malwares dominantes na categoria dos downloaders. Este tipo de malware tem como objetivo descarregar outros programas ou componentes de malware e executá-los sem que a vítima perceba o que está a acontecer, bastando abrir um anexo infetado numa mensagem de correio eletrónico.
O Emotet surgiu inicialmente como um cavalo de tróia (trojan) bancário e foi desenvolvido para roubar as credenciais de utilizadores, mas as versões posteriores adicionaram uma capacidade modular capaz de infetar sistemas com malware. A ESET nota que esta família de malware é distribuída sobretudo através campanhas de email massivas utilizando formas de distribuição de anexos infetados aparentemente legítimos, nos chamados ataques de phishing.
O Centro Nacional de Cibersegurança já tinha emitido um alerta sobre o crescimento do número de emails com malware da família Emotep.
"O CNCS voltou a registar um aumento no envio de e-mails contendo código malicioso (malware) da família Emotet. Passados 4 meses, é registada uma nova vaga ❗ Partilhe esta informação " Pode ler-se na mensagem partilhada onde se indica que em muitos emails existe uma prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos.
O centro recomenda aos utilizadores a maior atenção aos anexos recebidos e aos links maliciosos no email e avisa para que se desconfie de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações.
O diretor geral da ESET em Portugal, Nuno Mendes, destaca ainda a necessidade de “continuar a investir em tecnologias de deteção eficaz nos endpoints para deteção destes downloaders, bem como de tecnologia de cloud sandboxing para deteção de ameaças zero-day”.
O SAPO TEK continua a recolher exemplos das principais campanhas de phishing que reuniu na galeria que está em permanente atualização. Se tiver recebido mensagens suspeitas deve partilhar com o CERT.PT (cert@cert.pt). e também com o SAPO TEK para o incluirmos nesta lista.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários