Segurança

Botnet 'ressuscita' e já acumula 203 mil senhas de email roubadas

Emotet se infiltra em conversas existentes, inserindo um email de resposta com um anexo infectado

em 20/09/2019, 06:55
Botnet 'ressuscita' e já acumula 203 mil senhas de email roubadas

Fonte:

Imagem de Botnet “ressuscita” já acumula 203 mil senhas de email roubadas no tecmundo

Desde terça-feira (16), a Emotet está de volta e mais virulenta do que nunca, depois de uma pausa de 4 meses. A tática do botnet é usar conversas em andamento, invadindo as listas de contatos e as caixas de entrada dos computadores infectados, inserindo-se em um email de resposta, o que a torna difícil de ser detectada.

malware se infiltra nas conversas entre duas ou mais pessoas, rouba o conteúdo da caixa de entrada do usuário e inclui o arquivo infectado nas próximas mensagens.

Botnet se infiltra em conversas de email e anexa um arquivo infectado a uma das mensagens. (Fonte: Malwarebytes Labs/Reprodução)

Depois de aberto, o anexo mostra uma mensagem indicando que, a partir de 20 de setembro de 2019, os usuários só poderão ler conteúdos do aplicativo depois de concordarem com o contrato de licença do Microsoft Word. Quando o usuário clica no botão de aceite, as macros do Word são ativadas e os executáveis da Emotet são baixados para procurar outros computadores na rede e se espalhar.

botnetComo o botnet se infiltra nas máquinas das vítimas

Quando o download é bem-sucedido e a Emotet é instalada no terminal, ela se propaga por toda a rede, roubando credenciais dos aplicativos instalados e gerando spam pela lista de contatos do usuário. Talvez a maior ameaça representada pela Emotet seja sua serventia como vetor de entrega para o TrickBot e outras famílias de ransomware.

Como prevenir ataques

Uma das maneiras de a Emotet se espalhar para outros dispositivos na mesma rede é explorando senhas fáceis de adivinhar — as sempre problemáticas "123456" e "senha" aparecem em grande número nos ataques. Até agora, os pesquisadores de segurança virtual contabilizaram mais de 203 mil senhas de email roubadas.

Para evitar que a Emotet tome sua conta de email, os velhos conselhos ainda valem:

  • use senhas fortes;
  • ative a autenticação multifatorial se o seu provedor de email oferecer essa opção;
  • desconfie de respostas inesperadas a tópicos antigos ou fora de contexto e de mensagens de conhecidos, mas provenientes de endereços estranhos;
  • se suspeitar de algum anexo, não o abra; pergunte a quem o enviou se o arquivo é real;
  • jamais baixe a guarda; quando uma ameaça virtual fica em silêncio, é improvável que tenha desaparecido, e nunca é seguro assumir que ela se foi para sempre.

Veja também

Fontes

Tags

Continue por aqui

Imagem de Ciência
Ciência
Imagem de Segurança
Segurança
Imagem de Mercado
Mercado
Imagem de Produto
Produto
Imagem de Internet
Internet
Imagem de Software
Software