No início do ano, uma operação internacional levada a cabo por autoridades declarou a morte do malware Emotet. Porém, dez meses depois, o software malicioso parece ter renascido graças ao Trickbot, avança uma nova investigação da Check Point Research.
Os investigadores alertam para possíveis ataques de ransomware depois de terem encontrado amostras do Emotet a disseminar-se rapidamente via Trickbot. Estima-se que em apenas 10 meses cerca de 140.000 vítimas, entre organizações e indivíduos em 149 países, tenham sido afetadas pelo Trickbot, sobretudo nos Estados Unidos e em Portugal.
Clique nas imagens para mais detalhes
Além dos Estados Unidos e de Portugal, que representam um terço de todos os alvos do Trickbot, destacam-se países como Índia, Brasil, Turquia, Rússia e China. De acordo com os dados, as indústrias de alto perfil constituem mais de 50% de todas as vítimas.
A investigação dá a conhecer que a 15 de novembro de 2021, as máquinas infetadas pelo Trickbot começaram a difundir amostras do Emotet, incitando as vítimas a descarregarem ficheiros .zip protegidos por password que continham documentos maliciosos. O tipo de operações levado a cabo pelo malware também foram atualizadas, passando a incluir novas funcionalidades.
De acordo com os especialistas, o Emotet é um forte indicador de futuros ataques de ransomware, pois o malware oferece aos grupos de atacantes uma porta de acesso para máquinas comprometidas, que podem ser alugadas a outros hackers para serem usadas nas suas próprias campanhas.
“Em apenas duas semanas, o Emotet tornou-se o sétimo malware mais popular”, explica Lotem Finkelstein, Head of Threat Intelligence da Check Point Software, referenciando o mais recente ranking de software malicioso mais procurado da empresa.
“O Emotet é o nosso melhor indicador para futuros ataques de ransomware. Devemos tratar as infeções por Emotet e Trickbot como se fossem ransomware. Caso contrário, é apenas uma questão de tempo antes que tenhamos que lidar com um ataque de ransomware real”, enfatiza o responsável.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários