Botnet 'ressuscita' e já acumula 203 mil senhas de email roubadas

1 min de leitura
Imagem de: Botnet 'ressuscita' e já acumula 203 mil senhas de email roubadas
Avatar do autor

Desde terça-feira (16), a Emotet está de volta e mais virulenta do que nunca, depois de uma pausa de 4 meses. A tática do botnet é usar conversas em andamento, invadindo as listas de contatos e as caixas de entrada dos computadores infectados, inserindo-se em um email de resposta, o que a torna difícil de ser detectada.

malware se infiltra nas conversas entre duas ou mais pessoas, rouba o conteúdo da caixa de entrada do usuário e inclui o arquivo infectado nas próximas mensagens.

Botnet se infiltra em conversas de email e anexa um arquivo infectado a uma das mensagens. (Fonte: Malwarebytes Labs/Reprodução)

Depois de aberto, o anexo mostra uma mensagem indicando que, a partir de 20 de setembro de 2019, os usuários só poderão ler conteúdos do aplicativo depois de concordarem com o contrato de licença do Microsoft Word. Quando o usuário clica no botão de aceite, as macros do Word são ativadas e os executáveis da Emotet são baixados para procurar outros computadores na rede e se espalhar.

botnetComo o botnet se infiltra nas máquinas das vítimas

Quando o download é bem-sucedido e a Emotet é instalada no terminal, ela se propaga por toda a rede, roubando credenciais dos aplicativos instalados e gerando spam pela lista de contatos do usuário. Talvez a maior ameaça representada pela Emotet seja sua serventia como vetor de entrega para o TrickBot e outras famílias de ransomware.

Como prevenir ataques

Uma das maneiras de a Emotet se espalhar para outros dispositivos na mesma rede é explorando senhas fáceis de adivinhar — as sempre problemáticas "123456" e "senha" aparecem em grande número nos ataques. Até agora, os pesquisadores de segurança virtual contabilizaram mais de 203 mil senhas de email roubadas.

Para evitar que a Emotet tome sua conta de email, os velhos conselhos ainda valem:

  • use senhas fortes;
  • ative a autenticação multifatorial se o seu provedor de email oferecer essa opção;
  • desconfie de respostas inesperadas a tópicos antigos ou fora de contexto e de mensagens de conhecidos, mas provenientes de endereços estranhos;
  • se suspeitar de algum anexo, não o abra; pergunte a quem o enviou se o arquivo é real;
  • jamais baixe a guarda; quando uma ameaça virtual fica em silêncio, é improvável que tenha desaparecido, e nunca é seguro assumir que ela se foi para sempre.

Comentários

Conteúdo disponível somente online
Botnet 'ressuscita' e já acumula 203 mil senhas de email roubadas