Masyarakat
© {tanggal} {nama_situs}
TentangDirektoriHubungi kamiPengembangKebijakan pribadiSyarat PenggunaanPengembalian dana
Ilmu pengetahuan dan teknologi

O que é malware Emotet?

User Image
308 Tampilan

O Emotet é uma forma de trojan que surgiu no cenário da segurança cibernética em 2014 e persistentemente deixou um rastro de destruição desde sua descoberta.

Mas como exatamente o Emotet funciona? E por que isso se tornou um problema tão grande?

 

Malware emotet

 

Emotet em sua definição mais básica é um trojan. Ele cria backdoors não autorizados em sistemas de computador que podem ser explorados por criminosos experientes em tecnologia. Esse malware ganhou notoriedade originalmente como malware bancário. Uma vez que o Emotet é estabelecido no computador da vítima, o hacker pode continuar a roubar todas as informações privadas que desejar. O Emotet também tentará se espalhar para outros dispositivos conectados ao computador host.

 

O fato de a distribuição do Emotet depender muito da engenharia social alimenta o aspecto insidioso desse vírus. O Emotet é espalhado por meio de e-mails de spam incrivelmente convincentes, onde a vítima é induzida a clicar em um link e involuntariamente iniciar o download do malware.

 

Por que o Emotet é tão notório?

 

Emotet é uma forma de malware polimórfico . Isso imediatamente torna uma dor para qualquer software antivírus ou scanner. Um vírus polimórfico pode alterar sua codificação em tempo real, enganando consistentemente um antivírus que verifica assinaturas específicas de outros malwares conhecidos e reconhecíveis. Em muitos casos, o Emotet é indetectável devido à sua natureza polimórfica. Uma vez que sua presença foi finalmente encontrada, o dano já foi infligido.

 

Desde sua descoberta em 2014, o Emotet tem sido um componente consistente em muitos ataques cibernéticos. Sua capacidade de permanecer indetectável, combinada com a capacidade de canalizar ainda mais malware através do backdoor que cria, torna o Emotet uma opção atraente para muitos hackers e uma ameaça significativa para todos os especialistas em segurança cibernética.

 

“O malware mais perigoso do mundo”

 

A primeira encarnação do Emotet em 2014 foi um mero trojan destinado a se infiltrar em sistemas bancários e desviar as credenciais necessárias para roubo eletrônico. A notoriedade inicial do Emotet foi alcançada devido às metas bancárias europeias consistentes e de alto valor.

 

Em 2017, os criadores do Emotet decidiram anunciar o vírus como “malware como serviço”. Eles criaram uma botnet baseada na infraestrutura do Emotet e permitiram que outros hackers “aluguem” seu uso.

 

Após esforços das equipes de segurança cibernética da Europol, a botnet foi finalmente derrubada em 25 de abril de 2021. Infelizmente, a paz não durou muito. Um ressurgimento do uso do Emotet foi encontrado em novembro de 2021, implementado pelo Trickbot , outro malware bancário.

 

O maior ataque Emotet

 

Em 2019, os serviços Emotet estavam em pleno andamento e sendo usados ​​por uma infinidade de diferentes grupos e indivíduos de hackers. Foi neste ano que as capacidades do Emotet estiveram em plena exibição para o mundo, quando um ataque contra várias instituições alemãs foi iniciado.

 

Ao longo de duas semanas, o Emotet infectou a Universidade Justus Liebig, Bad Homburg (uma cidade ao norte de Frankfurt) e a Universidade Católica de Freiburg. A vítima final foi toda a rede de TI das autoridades da cidade em Frankfurt. A infecção de Frankfurt foi rastreada até um funcionário que abriu um anexo de e-mail malicioso.

 

Para evitar o risco de um ataque de ransomware após a infecção detectada pelo Emotet, Frankfurt imediatamente desligou sua rede de TI e trabalhou para limpar seus sistemas da infecção. A única instituição que não pegou a infecção a tempo foi a Justus Liebig University, que rapidamente se tornou vítima de ransomware.

 

Como saber se o seu computador está infectado com o malware Emotet

 

Tal como acontece com todas as formas de malware polimórfico, infelizmente a detecção é difícil. Alguns softwares que envolvem detecção baseada em comportamento podem funcionar porque encontram ameaças com base em como elas agem, em vez de escanear seu código como um antivírus típico. Felizmente, no entanto, a equipe de resposta a emergências de computadores do Japão montou uma ferramenta chamada EmoCheck. Permitir que este aplicativo seja executado deve fornecer uma resposta imediata sobre se o seu computador está ou não infectado com o Emotet.

 

Também é uma boa ideia ficar de olho nas suas finanças. Se você começar a notar a movimentação de fundos ou perda de dinheiro, talvez seja hora de limpar seu computador.

 

Como posso prevenir uma infecção por Emotet?

 

Conhecimento é poder, especialmente quando se trata de engenharia social. Lembre-se de que os hackers tentam enganá-lo ativamente para que você clique em um link ou baixe um arquivo. Se um e-mail parecer suspeito ou vier de um endereço de e-mail obscuro ou estranho, envie-o diretamente para a lixeira.

 

Proteger suas contas com autenticação de dois fatores é uma ótima maneira de impedir que dados roubados sejam usados ​​contra você. O Emotet costuma usar um ataque de força bruta para obter algumas senhas de administrador, portanto, certifique-se de fortalecer suas contas criando senhas fortes . Você pode pular essa etapa fazendo com que um gerenciador de senhas cuide da criação de códigos complexos.

Strong

5178 Blog posting

Sorvete de proteína simples, 3 maneiras Gaya hidup

Sorvete de proteína simples, 3 maneiras

O que é OPSEC e por que você precisa dele? Ilmu pengetahuan dan teknologi

O que é OPSEC e por que você precisa dele?

Komentar