Europol trava malware mas Emotet ainda conseguiu afetar 16% das empresas portuguesas

Emotet foi, de acordo com a Check Point Research, o malware mais temido de janeiro deste ano, tendo registado um impacto global de 6% das empresas de todo o Mundo. Em Portugal, os números foram ainda mais significativos: 16% das companhias foram afetadas por esta ameaça cibernética.

Isto apesar de a Europol ter conseguido, a 27 de janeiro, assegurar o controlo do botnet responsável pelos ataques informáticos deste malware. Ainda assim, os dados do Índice Global de Ameaças de janeiro de 2021 mostram que a ação da polícia internacional fez descer o número de organizações impactadas pelo Emotet em 14%.

A 25 de abril, a Europol, planeia desinstalar em massa o malware dos dispositivos infetados, aponta ainda a Check Point Research, evidenciando o longo processo associado ao Emotet – responsável por campanhas maliciosas de spam que disseminam o botnet através de links, documentos anexados ou ficheiros zip protegidos por palavras-passe.

O Departamento de Segurança Nacional dos Estados Unidos da América estima que a resolução de um incidente que envolva o Emotet pode custar às organizações mais de um milhão de dólares.

«O Emotet é uma das variantes de malware mais caras e danosas já alguma vez vista. O esforço conjunto feito pelos organismos e meios legais para o derrubar foi essencial, é uma grande conquista», comenta Maya Horowitz, director Threat Intelligence & Research, Products da Check Point.

O malware foi identificado pela primeira vez em 2014 e só agora foi dominado. Durante este período, foi sendo atualizado regulamente, tornando mais difícil o trabalho das autoridades.

Além do Emotet, há ainda outros perigos à espreita. Conha o top de famílias malware com maior impacto em Portugal, no passado mês de janeiro:

1. Emotet – Troiano modular e de autopropagação. O Emotet costumava ser usado como um troiano bancário e evoluiu para distribuidor de outros malwares ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção;
2. Phorpiex – Phorpiex é um botnet conhecido pode distribuir outras famílias de malware através de campanhas de spam bem como de potenciar campanhas de extorsão sexual de larga escala;
3. Trickbot – O Trickbot é um troiano bancário dominante que está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe permite uma flexibilidade e personalização que, por sua vez, facilitam a sua distribuição em campanhas com variados propósitos.