O botnet Emotet aparece antes da Black Friday

Emotet e feriados como a Black Friday são bons amigos. Isso porque a especialidade sazonal da Emotet é encher sua caixa de entrada com "negócios" de férias que visam comprometer sua máquina, roubar dados valiosos e credenciais de conta e abri-la para ataques subsequentes de outros agentes maliciosos.

Este ano, vimos o Emotet inundar as caixas de entrada com e-mails maliciosos em campanhas mensais em execução de agosto a outubro - campanhas que atingiram dezenas de milhares de detecções na telemetria da ESET:

Figura 1: Campanhas Emotet mensais detectadas na telemetria ESET

Perto do Halloween, e antes da Black Friday, Emotet ficou quieto. Os pesquisadores da ESET suspeitam que os operadores da Emotet estão parando um pouco antes de reativar o mecanismo de spam para a Black Friday de 2020 e o período pré-natal seguinte.

Embora os escritores da Emotet tenham, no passado, colocado um ou dois comentários rudes sobre a ESET em seus binários de malware, a proteção da ESET não foi superada. Lidar com os ataques da Emotet pode ser tão simples quanto ser cauteloso, não clicando em links em e-mails, evitando o botão “Ativar conteúdo” em documentos que chegam como anexos de e-mails suspeitos, mas de aparência legítima, e usando software de segurança como ESET Internet Security que protege você quando você clica acidentalmente.

Os outros especiais que a Emotet gosta de oferecer são seus amigos, Qbot e Trickbot. Emotet é conhecido por fornecer malware Trickbot e Qbot para suas vítimas. Essas duas famílias malévolas ficam mais do que felizes em ajudar a si mesmas com informações confidenciais, credenciais e outros dados valiosos das vítimas e, muitas vezes, encerram seus negócios desagradáveis ​​instalando ransomware como Ryuk ou Conti.

Vamos ver como o Trickbot e o Qbot - amigos de Emotet - estiveram ocupados nos últimos meses:

Embora os números de detecção do Trickbot permaneçam na casa das centenas - provavelmente devido aos esforços recentes de interrupção - o Qbot tem estado bastante ocupado, com os números de detecção do malware chegando a milhares de agosto a outubro. Na verdade, após o Halloween, os números de detecção do Emotet diminuíram, enquanto os números de detecção do Qbot mantiveram seus níveis anteriores. Isso sugere que o Qbot também está usando outros canais de distribuição para entrar nas caixas de entrada das vítimas em potencial.

Como se proteger de bots maliciosos

Emotet e seus amigos não apenas inundam sua caixa de entrada com malspam perigoso, mas também perseguem outros dispositivos em sua rede. O Trickbot, por exemplo, usa roteadores hackeados há muito tempo para comando e controle. Portanto, é importante revisar as configurações de segurança de todos os seus dispositivos domésticos.

1. Você pode encontrar algumas dicas práticas sobre como configurar seu roteador doméstico com segurança aqui.

2. Se você usa rastreadores e relógios infantis, campainhas inteligentes, câmeras de segurança inteligentes ou hubs domésticos inteligentes, você pode ler sobre as considerações de privacidade e segurança relacionadas ao seu uso aqui.

3. Se você deseja testar sua coragem contra e-mails de phishing ou malspam, você pode encontrar algumas opções aqui.

4. Por fim, não se esqueça de proteger todos os seus dispositivos com soluções de segurança como ESET Mobile Security para Android, ESET Internet Security para Windows ou ESET Cyber ​​Security para macOS. Eles oferecem proteção em várias camadas que podem detectar e bloquear os esforços da Emotet, sejam as máquinas das vítimas de impressões digitais, espalhando-se lateralmente em uma rede ou baixando cargas úteis, como Trickbot e Qbot.