A botnet do malware conhecido como “Emotet” voltou recentemente ao ativo, depois de quase dez meses que as autoridades realizaram uma das maiores operações de sempre para a sua eliminação.
No início deste ano, várias autoridades, em diferentes países, uniram esforços para desativar os servidores de controlo do botnet “Emotet”. Não apenas isso, mas aproveitando as infraestruturas em controlo das mesmas, as autoridades também enviaram comandos de eliminação do botnet dos sistemas onde este se encontrava.
O que era considerado um dos “mais perigosos malwares” atuava através de campanhas de spam, enviando a potenciais vitimas malware que, uma vez instalado nos sistemas dos mesmos, dava controlo remoto para estes serem usados para os mais variados fins. As ações do Emotet duraram mais de quatro anos.
As autoridades acreditavam que a rede encontrava-se inteiramente desativada, depois das ações feitas em Janeiro deste ano. No entanto, parece que nem tudo está terminado.
O investigador de segurança Luca Ebach revelou recentemente que os responsáveis pela rede podem agora estar a aproveitar outro malware para voltar a criar uma rede em larga escala. O investigador afirma que outro malware, conhecido como “TrickBot”, está a ser aproveitado para voltar a instalar o malware do Emotet em vários sistemas a nível mundial.
Ou seja, lentamente, a rede do Emotet encontra-se novamente a surgir no ativo, com cada vez mais infeções a surgirem a cada dia. De acordo com o portal The Record, de momento os responsáveis pelo malware parecem não estar a enviar novas campanhas de spam focadas em propagar o Emotet por mais sistemas, e invés disso estão a aproveitar os sistemas já infetados com o TrickBot.
No entanto, as campanhas de spam podem voltar a surgir assim que a rede estiver novamente no ativo. Ainda assim, ainda será bastante complicado para a rede da Emotet voltar a crescer ao ponto em que se encontrava na altura da sua desativação.
Nenhum comentário
Seja o primeiro!