Orléans, vítima do cavalo de Tróia Emotet
Na sucessão de ciberataques, a cidade de Orléans não foi poupada. Mas não é a única. Desde agosto, assistimos, em França, a um recrudescimento dos ataques perpetrados pelo cavalo de Tróia Emotet. Este trojan também teve como alvo várias academias do Ministério da Educação, como Nantes, Rennes, Amiens, Nancy-Metz, Estrasburgo, Lyon, Grenoble, Montpellier, Versalhes, Paris, Créteil… e muitas outras ainda. Também atacou empresas como a Airbus, a Faurecia, a Fortinet, a Imerys ou a Veolia. (fonte: LeMagIT).
Como funciona o Emotet?
E-mail ou SMS… Oscibercriminosos tentam instalar o malware Emotet por todos os meios, nomeadamente fazendo-se passar pelo banco das suas vítimas.
Os cibercriminosos falsificam os nomes de domínio dos endereços de e-mail dos seus alvos. Assim, enviam e-mails fazendo-se passar por pessoas de confiança. O destinatário, desatento, abre o e-mail de aparência legítima e clica nos links fraudulentos ou em anexos corrompidos. O Emotet, por exemplo, atua após a ativação de macros do Word, Excel ou PowerPoint que contêm códigos maliciosos. Este malware infiltra-se então sub-repticiamente no computador e propaga-se discretamente pela rede informática da organização. Segue-se, geralmente, um pedido de resgate.
Particularmente ativa em setembro de 2020,a Agência Nacional de Segurança dos Sistemas de Informação alertou para o ressurgimento do Emotet, um vírus conhecido desde 2014. A ANSSI indica ainda que este cavalo de Tróia não só sofreu mutações, como a sua atividade se intensificou desde agosto de 2020.
Por isso, tenha cuidado com os endereços de e-mail dos remetentes: é essencial verificar cuidadosamente se o nome de domínio não foi falsificado.
A título de exemplo, o Emotet foi disseminado através de mais de uma centena de e-mails enviados a partir dos servidores de correio eletrónico da autarquia de Orléans.
Como agir perante um cavalo de Tróia?
Segundo a ANSSI, «a deteção e o tratamento atempados de um incidente de segurança relacionado com o Emotet podem prevenir vários tipos de ataques, incluindo os ataques com ransomware, antes da encriptação».
A agência recomenda ainda que:
- Sensibilizar os utilizadores para o phishing: estar atento aos e-mails recebidos, saber distinguir os e-mails genuínos dos e-mails de phishing.
- Limitar a ativação de macros nos anexos.
Em caso de dúvida ou de ciberataque pelo cavalo de Tróia Emotet:
- Desligar os dispositivos comprometidos da rede sem apagar os dados.
- Utilize um antivírus. No entanto, em caso de infeção, só a reinstalação do computador garante a eliminação do malware.
