Esta semana, as agências de aplicação da lei em todo o mundo derrubaram com sucesso o botnet Emotet. Somente a Avast, fornecedora líder de soluções de segurança digital e privacidade, afirma ter bloqueado mais de 2020 milhões de ataques Emotet contra seus usuários em todo o mundo em 5,9.
Em uma das maiores e mais eficazes operações globais de remoção até o momento, agências policiais do Canadá, França, Alemanha, Lituânia, Holanda, Ucrânia, Reino Unido e Estados Unidos, coordenadas pela Europol e Eurojust, assumiram o controle dos servidores do Emotet. Isso deu a eles acesso ao botnet e também aos dados que o grupo Emotet coletava de suas vítimas.
Marco na luta contra o cibercrime.
“O desmantelamento do Emotet é um verdadeiro marco na luta contra o cibercrime. O Emotet funcionou como um canivete suíço, permitindo que criminosos roubassem senhas, roubassem dinheiro de contas bancárias online e adicionassem os computadores das vítimas a uma botnet – transformando-os em robôs controlados remotamente – a partir dos quais novas campanhas de phishing poderiam ser lançadas. O Emotet era conhecido por usar métodos de ofuscação fortes para dificultar a detecção do software antivírus. Além disso, os desenvolvedores do Emotet ofereceram seu malware como “malware como serviço” para que outros criminosos também pudessem usar o malware. A mitigação do programa pelas autoridades é, portanto, uma notícia muito positiva para o mundo da segurança cibernética”, disse Adolf Streda, analista de malware da Avast.
Emotet: ajuda para os afetados
O controle sobre os servidores Emotet permite que as agências de aplicação da lei ajudem as vítimas:
- De acordo com o Delegacia de Polícia Criminal Federal (BKA) Ao assumir a infraestrutura do Emotet, o malware nos sistemas das vítimas afetadas pode se tornar inutilizável para os criminosos. O malware foi colocado em quarentena nesses sistemas e os parâmetros de comunicação ajustados. Os endereços IP transmitidos são encaminhados aos operadores de rede responsáveis para que eles possam informar seus clientes afetados em conformidade. O BSI também fornece informações sobre a limpeza de sistemas infectados.
- Além disso, a polícia holandesa criou uma página de registro, onde os usuários podem verificar se seu próprio endereço de e-mail faz parte dos dados confiscados. É assim que os usuários podem descobrir se foram infectados pelo grupo Emotet.
Essas medidas destinam-se a ajudar os usuários na primeira etapa a descobrir se são afetados. Na segunda etapa, os afetados recebem suporte para liberar seus sistemas do malware.
O perigo já passou?
Até agora, não houve acusações ou prisões conhecidas, sugerindo que os esforços de aplicação da lei podem ter produzido resultados apenas nas ferramentas dos atacantes e não nos próprios atacantes. Isso pode significar que o grupo Emotet está tentando se reagrupar e reconstruir. Isso é provável, entre outras coisas, devido à alta adaptabilidade do grupo. Mesmo que o grupo não tenha sua botnet, eles podem ter outras cópias dos dados para tentar construir uma nova botnet.
Saiba mais em avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.