Ações maliciosas investem em propagação de códigos maliciosos que podem impactar drasticamente os ambientes de segurança

Se no mundo físico o Coronavírus vem preocupando o mundo, causando mortes na China e infectando milhares de pessoas ao redor do mundo, no universo cibernético o assunto vira um meio para que criminosos oportunistas espalhem malwares através de mensagens maliciosas.

De acordo com a fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft,  diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.

O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime. Segundo Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.

A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.

Impacto corporativo

Mesmo sendo um caso comum em que ciberecriminosos aproveitam notícias para espalhar conteúdo malicioso, especialistas alertam para que é preciso ter atenção, pois pois ataques que se utilizam formas de disseminação baseados em popularidade acessam todos os níveis de pessoas e podem causar danos severos.

“Uma vez dentro do ambiente corporativo, podem sequestrar dados, parar serviços e causar muito prejuízo financeiro às empresas”, destaca Waldo Gomes, diretor de Mkt e Relacionamento da NetSafe Corp. Ele acrescenta que esses ataques podem causar grandes impactos nas estruturas.

“Geralmente esse tipo de abordagem é descoberta rapidamente e frequentemente se utiliza de técnicas já conhecidas dos fabricantes de produtos de segurança, facilitando que contra-medidas sejam tomadas. Mesmo assim é importante que todas as pontas de acesso sejam resguardadas por sistemas de segurança, além de ter uma visão detalhada dos ataques que estão ocorrendo”, finaliza.

Fonte: Security Report