Após meses de silêncio enganoso, uma nova variante perigosa do Trojan Emotet foi descoberta. O Laboratório de Segurança da Hornetsecurity o descobriu e adverte contra isso. A nova variante depende de arquivos grandes que foram extremamente compactados para evitar verificações rápidas.
O perigoso malware Emotet está de volta. Após quase três meses de silêncio, o Security Lab, o laboratório interno de segurança da Hornetsecurity, descobriu uma nova variante do Trojan. A versão mais recente do Emotet usa arquivos muito grandes para contornar as varreduras de segurança e se infiltrar nos sistemas de TI. O software de segurança geralmente verifica apenas os primeiros bytes de arquivos grandes - ou permite que eles entrem no sistema sem examiná-los.
Emotet está em um grande anexo de e-mail
🔎 Os e-mails de spam contêm um arquivo ZIP de 600 KB como anexo, que por sua vez contém enormes documentos do Word (.doc) de mais de 500 MB (Imagem: Hornetsecurity).
Os e-mails de spam contêm um arquivo ZIP de 600 KB como anexo, que por sua vez contém enormes documentos do Word (.doc) de mais de 500 MB. Se o usuário atacado abrir um dos documentos do Word, uma carga maliciosa no formato .dll é baixada imediatamente, que também tem mais de 500 MB de tamanho.
A nova variante do Emotet ainda não é muito difundida, mas o Security Lab assume que em breve se espalhará muito rapidamente. Os e-mails que contêm o Trojan podem parecer completamente legítimos. Mesmo que os sistemas de segurança filtrem esses e-mails e os coloquem em quarentena, os usuários finais podem liberá-los novamente por conta própria e, assim, liberá-los da quarentena. Mas aqueles que são vítimas do vírus contribuem significativamente para sua disseminação.
Arquivos extremamente compactados ignoram a verificação
Os administradores de TI devem, portanto, agir imediatamente. Por um lado, eles devem alertar urgentemente a força de trabalho sobre esse novo perigo. Por outro lado, é importante bloquear consistentemente esses e-mails maliciosos. Caso contrário, o sucesso da empresa estará em grande perigo. O Hornetsecurity ajuda seus clientes a evitar esses ataques fazendo com que o Advanced Threat Protection rejeite esses e-mails com efeito imediato.
Mais em Hornetsecurity.com
Sobre o Hornet Security A Hornetsecurity é a provedora de segurança em nuvem alemã líder na Europa para e-mail e protege a infraestrutura de TI, a comunicação digital e os dados de empresas e organizações de todos os tamanhos. O especialista em segurança de Hanover fornece seus serviços por meio de 10 data centers protegidos de forma redundante em todo o mundo. O portfólio de produtos inclui todas as áreas importantes de segurança de e-mail, desde filtros de spam e vírus por meio de arquivamento e criptografia legalmente compatíveis até defesa contra fraude de CEO e ransomware. A Hornetsecurity é representada globalmente com cerca de 200 funcionários em 12 locais e opera com sua rede internacional de revendedores em mais de 30 países.