Tecnologia

Botnet “ressuscita” já acumula 203 mil senhas de email roubadas

5 anos atrás
por Lynxed
471 Visualizações

Desde terça-feira (16), a “Emotet” está de volta e mais virulenta do que nunca, depois de uma pausa de quatro meses. A tática da botnet é usar conversas em andamento, invadindo as listas de contatos e as caixas de entrada dos computadores infectados, inserindo-se em um email de resposta. A tática torna a bornet difícil de ser detectada.

A Emotet se infiltra na conversa entre duas ou mais pessoas, rouba o conteúdo da caixa de entrada do usuário e, desse modo, inclui o arquivo infectado nas próximas mensagens.

A botnet se infiltra em conversas de email e anexa a uma das mensagens um arquivo infectado. (Fonte: Malwarebytes Labs/Reprodução)

Depois de aberto, o anexo mostra uma mensagem dizendo que, a partir de 20 de setembro de 2019, os usuários só poderão ler conteúdos no aplicativo depois de concordar com o contrato de licença do Microsoft Word. Quando o usuário clica no botão de aceite, as macros no Word são ativadas e os executáveis da Emotet baixados para procurar outros computadores na rede e, assim, espalhar-se.

botnetVeja como a botnet se infiltra nas máquinas das vítimas

Quando o download é bem-sucedido e a Emotet é instalada no terminal, ela se propaga por toda a rede, além de roubar credenciais dos aplicativos instalados e gerar spam usando a lista de contatos do usuário. Talvez a maior ameaça representada pela Emotet seja sua serventia como vetor de entrega para o TrickBot e outras famílias de ransomware.

Como prevenir ataques

Uma das maneiras pelas quais a Emotet se espalha para outros dispositivos na mesma rede é explorando senhas fáceis de adivinhar –  as sempre problemáticas “123456” e “senha” apareçam em grande número nos ataques. Até agora, os pesquisadores em segurança virtual contabilizaram mais de 203 mil senhas de email roubadas.

Para evitar que a Emotet tome sua conta de email, os velhos conselhos ainda valem:

  • Use senhas fortes
  • Ative a autenticação multifatorial, se o seu provedor de email oferecer essa opção
  • Desconfie de emails que parecem respostas inesperadas a tópicos antigos ou fora de contexto, ou ainda de mensagens de conhecidos mas provenientes de endereços estranhos
  • Se desconfiar de algum anexo, não o abra; pergunte a quem o enviou se o arquivo é real
  • Jamais baixe a guarda. Quando uma ameaça virtual fica em silêncio, é improvável que tenha desaparecido. Nunca é seguro assumir que ela se foi para sempre.

Fonte: Tecmundo

Você também pode gostar de