Recentemente o malware conhecido como “Emotet” voltou ao ativo, depois de se acreditar que as autoridades tinham controlado uma grande parte da sua infraestrutura. Mas parece que o malware encontra-se agora em fase de distribuição alargada.
Recentemente foi descoberto que o malware encontra-se agora a propagar através de pacotes de instalação para o Windows. O ataque começa quando os utilizadores recebem uma mensagem de email, supostamente com um ficheiro PDF que necessita de ser revisto.
Ao aceder ao link do suposto ficheiro, os utilizadores são indicados a atualizarem o Adobe Reader nos seus sistemas... e será aqui que o malware se encontra.
Através de um pacote modificado de instalação para o Windows, é requerida a instalação do malware, disfarçado de atualização, no sistema. Feito isto, os utilizadores ficam a fazer parte da botnet do Emotet, estando este instalado no sistema como um falso ficheiro DLL.
Fonte: BleepingComputer
Os sistemas das vítimas ficam assim infetados, e passam a poder ser usados para campanhas de spam, ou eventualmente a serem alvo de ransomware. De momento parece que os gestores do Emotet parecem estar numa fase de voltar a aumentar a atividade do malware, sendo que as atividades maliciosas que o programa realiza ainda são bastante limitadas - mas isso pode mudar a qualquer momento.
Como sempre, a melhor prevenção passa pelos utilizadores terem o mais recente software de segurança instalado e ativo nos seus sistemas, bem como tenham atenção a qualquer género de mensagens suspeita que possam receber.
Nenhum comentário
Seja o primeiro!