Um dos malwares mais perigosos da atualidade foi responsável por atacar à segurança cibernética de três países. França, Japão e Nova Zelândia emitiram alertas de segurança relacionados a um grande aumento de ataques a partir desse programa.
Exatamente como costuma ocorrer com o malware Emotet, as vítimas receberam e-mails com documentos anexados onde o programa estava presente e, ao abrir esses documentos, acabaram executando o vírus correndo risco de terem seus dados roubados e compartilhados.
Pesquisadores do grupo Cryptolaemus, que possuem como uma de suas atividades rastrear o Emotet, informaram que vêm observando um aumento das atividades do bot nas últimas semanas, principalmente nesses três países.
De acordo com o CERT (Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) do Japão, o Emotet atacou três vezes mais na semana passada com seus três bots (E1, E2 e E3).
Emotet, malware de captura de dados, atacou diversos usuários na França, Japão e Nova Zelândia colocano esses governos em alerta. Imagem: Shutterstock
A Nova Zelândia, que também emitiu alertas de ataque, estava sendo monitorada por apenas um desses bots, o E3.
Na França, as investidas do malware preocuparam as autoridades locais. A agência de cibersegurança francesa (ANSSI) e o Ministério do Interior francês bloquearam diversos documentos e alertaram, já na segunda-feira, às demais agências do governo sobre os problemas pedindo atenção ao abrir os e-mails, informou o jornalista Boris Kharlamoff em seu perfil oficial no Twitter.
O que é o Emotet?
O Emotet é um malware que foi detectado pela primeira vez em 2014 e inicialmente era especializado em roubos de dados bancários.
O programa, que também é conhecido como Geodo ou Mealybug, foi reconfigurado em 2016 e atua a partir de falhas de segurança bastante comuns em arquivos de texto, planilhas e diversas outras ferramentas, como as contidas no pacote Microsoft Office.
A forma de contaminação pode ser feita através da presença de algum arquivo contendo um anexo sensacionalista, ou contendo informações que faz a pessoa julgar indispensáveis. Ele também age infectando arquivos de e-mails antigos e reenvia esses e-mails para os contatos da pessoa sem que ela saiba, reiniciando uma nova conversa.
É importante ficar alerta, pois o programa consegue enviar spam em diversos idiomas, incluindo português.
Fonte: ZDNET