Trojan Emotet está de volta, e mais perigoso do que nunca
16 Janeiro, 2019O Trojan Emotet começou por surgir em 2018 e causou alguns estragos em empresas de média e grande dimensão. Este trojan que se espalha através de emails, está agora de volta e mais perigoso que a sua forma inicial.
Segundo a revista online Bleeping Computer, o Trojan Emotet está agora de volta e com novos truques. O malware está, portanto, em constante evolução e, é mais perigoso que ataques semelhantes. Uma nova variante pode agora verificar se o endereço IP do destinatário está na lista negra ou numa lista de spam mantida por serviços como Spamhaus, SpamCop ou SORBS. Isso permite que os utilizadores mal intencionados enviem os seus e-mails maliciosos para um número maior de vítimas sem serem bloqueados por filtros de spam. O objetivo da Emotet é também espiar os contatos e, assim, se conseguir disseminar.
Como nos proteger desta nova técnica?
O Emotet tem outra tática para ignorar os filtros de spam. Para isso, a linha de assunto fii simplesmente alterada para que não continue a corresponder aos padrões familiares. Ele já se especializou na personalização de texto de assunto e email, o que tornou as campanhas extremamente bem sucedidas. Segundo os pesquisadores de segurança, o malware é hospedado principalmente em sites comprometidos que são usados como sites de hospedagem aleatória para as campanhas de email mal-intencionado. Para ocultar os downloads do Trojan, os redirecionamentos HTTP 301 agora também são usados. Para os pesquisadores de segurança, no entanto, o comportamento ainda não é conclusivo.
Atualmente a única forma de nos protegermos disto, é não carregar ou abrir qualquer link (ou ficheiro) que nos surja via email, mesmo que possa parecer fidedigno. Em casos de duvida, deverá questionar o remetente do email se foi enviado algo do estilo que desconfia, antes de aceder ao mesmo.
Proteger-se a si, é proteger os seus contactos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
