Vítimas do Emotet em Portugal aumentam 155%

O Emotet, um botnet e, segundo a Europol, “o malware mais perigoso do mundo” registou um crescimento mundial de mais de 200% em março de 2022, segundo dados da Kaspersky. Em Portugal, entre fevereiro e março, o aumento foi de 155%.

Este crescimento indica que os agentes por detrás do botnet têm vindo, pela primeira vez desde o seu regresso em novembro de 2021, a tomar medidas para aumentar significativamente a sua atividade maliciosa. Estas descobertas fazem parte da última investigação da Kaspersky em que são analisados os módulos do Emotet e a sua atividade recente.

Dados da Kaspersky mostram que o número de vítimas disparou de 2.843 em fevereiro de 2022 para 9.086 em março, atacando três vezes mais o número de utilizadores. Em Portugal, o número de vítimas aumentou 155%. Globalmente, Itália foi o país mais atacado nos primeiros meses de 2022. O número de ataques detetados pelas soluções Kaspersky cresceu em conformidade – de 16.897 em fevereiro de 2022 para 48.597 em março.

Um ataque típico do Emotet começa com e-mails de spam que contêm anexos do Microsoft Office com um macro malicioso. Usando este macro, o atacante pode iniciar um comando PowerShell malicioso para descarregar e iniciar carregador módulo, que pode então comunicar com um sistema de comando e controlo para descarregar e iniciar módulos. Estes módulos podem executar uma variedade de tarefas diferentes no dispositivo infetado. Os investigadores da Kaspersky foram capazes de recuperar e analisar dez dos 16 módulos, tendo a maioria sido utilizada pelo Emotet no passado de uma forma ou outra.

A atual versão do Emotet pode criar campanhas de spam automáticas que se espalham ainda mais pela rede a partir dos dispositivos infetados, extraindo e-mails e endereços de e-mail das aplicações Thunderbird e Outlook e recolhendo palavras-passe de navegadores web populares, tais como Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera, para recolher os detalhes da conta de vários clientes de e-mail. 

“O Emotet foi uma rede altamente avançada que assombrou muitas organizações em todo o mundo. O seu derrube foi um passo significativo no sentido de diminuir as ameaças em todo o mundo, ajudando a destruir a sua rede e retirando-a da lista das principais ameaças durante mais de um ano. Embora o número de ataques não seja comparável à escala anterior das operações do Emotet, a mudança na dinâmica aponta para uma ativação significativa dos operadores do botnet e uma elevada probabilidade de esta ameaça se espalhar ainda mais nos próximos meses”, comenta Alexey Shulmin, investigador de cibersegurança da Kaspersky.