O trojan Emotet, responsável pelo roubo de dados pessoais e bancários de mais de 170 países em 2017, foi atualizado por seus desenvolvedores e agora está mais perigoso. Segundo pesquisadores da Kryptos Logic, empresa que desenvolve solução para segurança online, o malware se tornou capaz de extrair mensagens completas de e-mails enviados e recebidos nos últimos 180 por máquinas infectadas pelo trojan.

Emotet já causou grandes perdas financeiras a suas vítimas, provocando um desperdício de cerca de US$ 1 milhão por ataque nos Estados Unidos. A DefCon Lab, empresa que realiza pesquisas sobre vulnerabilidades e ameaças cibernéticas, relata que o vírus já foi detectado em sites brasileiros e pode infectar máquinas a partir de um arquivo de texto do Word anexado a um e-mail de spam.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Como age o Emotet

Na sua primeira versão, o Emotet espalhava-se por meio de mensagens de spam. A vítima recebia um e-mail com um arquivo malicioso em formato de texto que, quando baixado, contaminava o computador com o malware. Dados pessoais como login e senha virtuais de bancos eram automaticamente roubados pelo trojan.

Após sua evolução, o Emotet passou a ser também capaz de coletar e extrair todos os conteúdos de e-mails enviados e recebidos durante os últimos 180 dias pelas máquinas infectadas. Com isso, os criminosos conseguem fazer relatórios completos das vítimas. Enquanto a versão antiga do Emotet se limitava a roubar dados de navegação, login e senhas, obter acesso aos conteúdos de e-mail permite que os criminosos agora analisem outros dados sigilosos, como faturas de cartões, por exemplo.

Dessa maneira, contas bancárias são o alvo favorito dos golpistas por trás do Emotet, pois o trojan desenvolvido é capaz de invadi-las facilmente. As vítimas, assim, têm perdas financeiras por meio de transferências indevidas de dinheiro ou com compras pela Internet a partir dos dados roubados dos cartões de crédito.

Emotet já chegou ao Brasil

Segundo um levantamento realizado pela DefCon Lab, o Emotet foi detectado em 149 URLs com o domínio “.br”. A nova versão do trojan já pode estar incluída nesses sites brasileiros, portanto, os usuários devem tomar cuidado para não baixar anexos de e-mails desconhecidos ou suspeitos.

Quando o Emotet surgiu, mais de 170 países foram atacados e os Estados Unidos teve o maior número de vítimas, com cerca de 40 mil máquinas

... infectadas no total. Os sistemas de segurança barraram a propagação da primeira versão do trojan. Por isso, é importante manter atualizado o antívirus do PC para evitar novos ataques em massa.


>>> Veja o artigo completo no TechTudo