Piores malwares de janeiro: mesmo “morto”, Emotet segue na liderança

Já ouviu falar da velha piada “morreu, mas passa bem”? Trata-se de uma brincadeira ilógica, mas que, ironicamente, se aplica com perfeição à atual condição da botnet Emotet. A ameaça foi desativada em uma operação da Europol que derrubou a infraestrutura do malware no dia 27 do mês passado, mas isso não lhe impediu de figurar no topo do ranking de piores malwares — lista mensal elaborada por pesquisadores da Check Point.

O motivo é simples: do primeiro dia de 2021 até o momento de sua desativação, a botnet continuou causando estragos respeitáveis em empresas ao redor do globo. Por mais que a ação policial tenha causado um declínio de 14% no número de organizações impactadas pelo Emotet, a desinstalação em massa do malware dos dispositivos infectados está prevista para ocorrer apenas no dia 25 de abril.

“O Emotet é uma das variantes de malware mais onerosas e prejudiciais já vistas. O esforço conjunto feito pelos organismos e meios legais para derrubá-lo foi essencial, é uma grande conquista”, comenta Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da Check Point Research (CPR).

“Contudo, novas ameaças surgirão inevitavelmente para o substituir, e as organizações ainda precisarão garantir com sistemas de segurança robustos a proteção de suas redes. Como sempre, um treinamento e a educação ampla aos colaboradores são essenciais para que sejam capazes de identificar os diferentes tipos de emails maliciosos que espalham cavalos de Tróia e bots”, finaliza a executiva.

Logo abaixo do Emotet, em segundo lugar, temos o malware Phorpiex (outra botnet similar, mas que costuma ser utilizada com foco em campanhas de sextorsão); em terceiro lugar, fica o Trickbot (trojan bancário que está sendo constantemente atualizado para ganhar novos “poderes”, tornando-o mais flexível às necessidades do criminoso). No âmbito de dispositivos móveis, as ameaças “ganhadoras” foram Hiddad, xHelper e Triada.

Fonte: Check Point