{"id":66488,"date":"2022-02-11T18:05:38","date_gmt":"2022-02-11T21:05:38","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=66488"},"modified":"2024-02-08T13:16:54","modified_gmt":"2024-02-08T16:16:54","slug":"conheca-o-emotet-ou-o-malware-mais-perigoso-do-mundo","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/conheca-o-emotet-ou-o-malware-mais-perigoso-do-mundo\/","title":{"rendered":"Conhe\u00e7a o emotet, ou o malware mais perigoso do mundo"},"content":{"rendered":"\n

Voc\u00ea j\u00e1 ouviu falar em “emotet”? Ao contr\u00e1rio do que muitos pensam, n\u00e3o se trata de um v\u00edrus. Ele apareceu pela primeira vez como um trojan banc\u00e1rio em 2014, visando interceptar dados de acesso online de clientes banc\u00e1rios alem\u00e3es e austr\u00edacos. <\/p>\n\n\n\n

No entanto, o emotet tamb\u00e9m pode carregar e executar um grande n\u00famero de m\u00f3dulos com outras fun\u00e7\u00f5es maliciosas. Apesar de ser originalmente projetado como um malware banc\u00e1rio<\/a>, capaz de roubar informa\u00e7\u00f5es confidenciais, suas vers\u00f5es posteriores se tornaram cada vez mais devastadoras, com funcionalidades que o ajudam a evitar a detec\u00e7\u00e3o por algumas solu\u00e7\u00f5es de seguran\u00e7a antimalware.<\/p>\n\n\n\n

Neste post, voc\u00ea vai entender melhor o que \u00e9 o emotet e por que ele \u00e9 conhecido como o “malware mais perigoso do mundo”.<\/p>\n\n\n\n

O que \u00e9 emotet<\/h2>\n\n\n\n

O emotet \u00e9 um tipo de malware, inicialmente desenvolvido na forma de um trojan<\/a> avan\u00e7ado, para invadir dispositivos e roubar informa\u00e7\u00f5es privadas enquanto enganava antiv\u00edrus b\u00e1sicos. Ele infecta principalmente via SPAM e atinge usu\u00e1rios de redes dom\u00e9sticas, empresas, hospitais e at\u00e9 mesmo institui\u00e7\u00f5es governamentais. <\/p>\n\n\n\n

Seus ataques costumam ser caros e destrutivos, e este fato levou o Departamento de Seguran\u00e7a Interna dos Estados Unidos a classificar o emotet como um dos malwares mais devastadores<\/a> do mundo, afetando indiv\u00edduos e organiza\u00e7\u00f5es, e custando mais de US$ 1 milh\u00e3o por incidente.<\/p>\n\n\n\n

Como o emotet se espalha<\/h2>\n\n\n\n

O emotet infecta dispositivos principalmente por e-mails e conte\u00fados t\u00edpicos de SPAM<\/a>. A infec\u00e7\u00e3o pode chegar por meio de scripts, arquivos de documentos ou link maliciosos. <\/p>\n\n\n\n

Assumindo a forma de um golpe de phishing<\/a>, os e-mails do emotet podem fingir ser de uma marca familiar ou organiza\u00e7\u00e3o conhecida, desenhado para se parecer com um e-mail leg\u00edtimo. <\/p>\n\n\n\n

Assim, o emotet pode tentar persuadir os leitores a clicarem nos arquivos maliciosos usando algum pretexto urgente ou tentador, seja oferecendo uma promo\u00e7\u00e3o ou benef\u00edcio, seja alertando o usu\u00e1rio sobre uma falsa compra feita em seu nome, por exemplo.<\/p>\n\n\n\n

Uma vez infectado, o malware se espalha como um worm de computador e tenta se infiltrar em outros computadores da rede.<\/p>\n\n\n\n

O “ressurgimento” do malware mais perigoso do mundo<\/h2>\n\n\n\n

O emotet passou por algumas mudan\u00e7as. As suas primeiras vers\u00f5es chegaram como um arquivo JavaScript malicioso. Vers\u00f5es posteriores utilizam macros para baixar o payload (parte dos dados transmitidos) malicioso de servidores de comando e controle mantidos pelos invasores.<\/p>\n\n\n\n

No in\u00edcio de 2021, foi feita uma for\u00e7a tarefa internacional por autoridades policiais reunidas em oito pa\u00edses (Estados Unidos, Alemanha, Holanda, Reino Unido, Fran\u00e7a, Litu\u00e2nia, Canad\u00e1 e Ucr\u00e2nia) com a participa\u00e7\u00e3o da Europol e a Eurojust<\/a>, para derrubar a infraestrutura globalmente distribu\u00edda que o emotet criou ao longo dos anos.<\/p>\n\n\n\n

Meses depois, no final de 2021, o emotet voltou com tudo, utilizando a “ajuda” de um outro malware: o trickbot. Atuando como um catalisador, o emotet acabou mais disseminado com atualiza\u00e7\u00f5es em seu modo de atuar. <\/p>\n\n\n\n

Atualmente, o emotet usa v\u00e1rios truques para tentar impedir a sua identifica\u00e7\u00e3o e a an\u00e1lise. Ele sabe se est\u00e1 sendo executado dentro de uma m\u00e1quina virtual (VM) e ficar\u00e1 inativo se detectar um ambiente de sandbox, que \u00e9 uma ferramenta que os pesquisadores de seguran\u00e7a cibern\u00e9tica usam para observar malwares em um espa\u00e7o seguro e controlado.<\/p>\n\n\n\n

Em janeiro deste ano, o malware voltou a crescer no Brasil. Este retorno pode ser um sinal de alerta para um surto de ataques de malwares em 2022.<\/p>\n\n\n\n

Como se proteger<\/h2>\n\n\n\n

Voc\u00ea j\u00e1 est\u00e1 dando o primeiro passo para se proteger ao aprender o que \u00e9 emotet e como funciona. Por se disseminar bastante em forma de e-mails, \u00e9 importante adotar as mesmas dicas de prote\u00e7\u00e3o contra um ataque de phishing<\/a>. Aqui est\u00e3o algumas precau\u00e7\u00f5es adicionais que voc\u00ea pode adotar.<\/p>\n\n\n\n