O Emotet é um malware altamente sofisticado e destrutivo que está a causar enormes problemas a organizações em todo o mundo.

O malware Emotet surgiu pela primeira vez em 2014 como um Trojan bancário projetado para roubar credenciais bancárias e outros dados sensíveis. No entanto, nos últimos 5 anos, o  O malware evoluiu rapidamente para uma das ameaças cibernéticas mais perigosas do mundo.

De acordo com um alerta da Segurança Interna dos EUA publicado em 2018, “o Emotet continua a estar entre o malware mais dispendioso e destrutivo que afecta os governos estatais, locais, tribais e territoriais (SLTT) e os sectores público e privado. É difícil de combater e as infecções por Emotet custaram aos governos SLTT até US$ 1 milhão por incidente para serem remediadas”.

Porque é que o Emotet Malware é tão perigoso?

Malware Emotet

O malware Emotet utiliza as suas capacidades de worm para se propagar rapidamente a outros computadores ligados numa rede. Isto significa que a infeção pode espalhar-se como um incêndio por toda a organização sem qualquer interação do utilizador.

Também ganhou novas funcionalidades que o tornam ainda mais ameaçador. O Emotet pode adicionar uma máquina infetada a uma botnet para executar  ataques DDoS ou pode ser misturado com outras formas de ransomware para uma destruição máxima.

O malware é extremamente versátil e está a ser adotado por muitos grupos cibernéticos devido ao seu comportamento polimórfico. Pode efetivamente alterar-se sempre que é descarregado para evitar a deteção de antivírus baseada em assinaturas.

Tem havido um aumento maciço de ataques do Emotet em todo o mundo e, em fevereiro de 2018, a cidade de Allentown, na Pensilvânia, ficou de rastos quando foi atacada por este malware auto-replicante.

Alguns dos sistemas financeiros e públicos da cidade tiveram de ser encerrados e estima-se que o ataque tenha custado à cidade cerca de 1 milhão de dólares em prejuízos.

Como é que o Emotet Malware infecta máquinas e se propaga?

como o emotet infecta as máquinas

A maioria das infecções pelo Emotet começa com um simples E-mail de phishing. O e-mail pode parecer vir de uma fonte legítima com a marca e os logótipos oficiais de uma empresa conhecida. Tal como acontece com todos os e-mails de phishing, o objetivo final é pressionar o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo.

Assim que o destinatário clica no link ou abre um arquivo, ele estará, sem querer, ativando macros que iniciam o processo de infeção. Assim que o dispositivo é infetado, o Emotet começa a tentar espalhar-se para outros dispositivos na rede.

O malware Emotet analisa as listas de contactos e começa a bombardear todas as pessoas da lista com e-mails maliciosos. Como o e-mail parece vir de uma fonte de confiança, os utilizadores estarão mais inclinados a clicar nas ligações que o acompanham ou a abrir um anexo.

Se uma rede conectada estiver presente, o Emotet tentará se espalhar usando um ataque de força bruta. Tenta diferentes combinações de nomes de utilizador e palavras-passe para ver se consegue aceder à rede desta forma.

Outra forma de propagação do Emotet é através da exploração das vulnerabilidades Eternal Blue/Double Pulsar. Estas são as mesmas vulnerabilidades que foram exploradas nos infames ataques WannaCry e NotPetya que causaram uma enorme perturbação global.

O que podes fazer para evitar a infeção pelo Emotet?

como evitar o malware emotet

  • Mantém o teu software atualizado com os patches de segurança mais recentes da Microsoft – o malware Emotet tira frequentemente partido da Vulnerabilidade Windows Eternal Blue. A aplicação regular de patches corrige as vulnerabilidades de segurança, remove funcionalidades desactualizadas e actualiza os controladores.

  • Segue as boas práticas de segurança para minimizar o risco de infeção – Evita clicar em ligações ou descarregar anexos de fontes desconhecidas. As bandeiras vermelhas podem incluir: uma saudação genérica, má gramática, linguagem ameaçadora, um URL incompatível, erros ortográficos, pedidos de prémios ou um pedido de informações sensíveis, como um nome de utilizador ou uma palavra-passe.

  • Formação de sensibilização para a cibersegurança – As infecções por Emotet dependem em grande medida de um utilizador abrir uma mensagem de correio eletrónico de phishing. Para garantir que os empregados conseguem reconhecer eficazmente estas ameaças, é vital que recebam regularmente  formação de sensibilização para a cibersegurança. A formação ajudará o pessoal a defender a tua organização e a reduzir a probabilidade de as redes serem infectadas pelo Emotet.

  • Usa software anti-vírus – O malware Emotet tem sido muito bem sucedido em evitar a deteção de muitas formas de soluções de software anti-vírus. No entanto, continua a ser vital investir num software antivírus de confiança.  solução antivírus que utiliza tecnologia de bloqueio de comportamento para além da proteção baseada em assinaturas.

  • Cria uma palavra-passe forte e complexa – A Uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Uma frase-chave também pode ser utilizada para memorizar palavras-passe mais longas e mais complexas. Para tornar a frase secreta segura: Utiliza uma frase fácil de memorizar mas aleatória, acrescenta espaços, substitui letras por números e acrescenta caracteres extra para a tornar ainda mais segura.

  • Utiliza a autenticação de dois factores (2FA) – A autenticação de dois factores acrescenta uma camada adicional de segurança ao processo de autenticação, dificultando o acesso de um hacker ao dispositivo de uma pessoa. Para além de uma palavra-passe, a autenticação de dois factores requer um segundo elemento de informação para confirmar a identidade do utilizador.

  • Banner de correio eletrónico externo – Utiliza um banner de correio eletrónico para notificar os empregados de que uma mensagem de correio eletrónico provém de uma fonte externa.

  • Bloquear ficheiros e anexos questionáveis – Considera a possibilidade de bloquear anexos que são normalmente associados a malware, como .dll e .exe, e anexos que não podem ser verificados por software antivírus, como ficheiros .zip.

Como remover o Emotet Malware de um dispositivo infetado

Como remover o emotet de um dispositivo infetado

Como vimos acima, o malware Emotet pode se espalhar rapidamente para outros computadores conectados à rede, a menos que seja contido e erradicado o mais rápido possível. Se acreditas que o teu dispositivo ou rede foi comprometido pelo Emotet, deves tomar imediatamente as seguintes medidas:

  • Executa uma verificação antivírus no sistema e toma medidas para isolar quaisquer computadores infectados com base nos resultados.

  • Identifica, desliga e retira da rede todos os computadores infectados.

  • Considera a possibilidade de colocar a rede temporariamente offline para impedir a propagação de malware.

  • Identifica a fonte de infeção.

  • Limpa cada computador um a um para evitar ser reinfectado.

  • Altera e actualiza as palavras-passe das credenciais de domínio e locais.

O phishing é a causa número um de todos os ciberataques e continua a revelar-se uma das formas mais fáceis de roubar dados valiosos e entregar ransomware. O MetaPhish foi criado para fornecer uma poderosa defesa contra estas ameaças e permite às organizações descobrirem até que ponto a sua empresa é suscetível ao phishing. Entra em contacto connosco para mais informações sobre como o MetaPhish pode ser utilizado para proteger a tua empresa.