Profissional de Sistema
Autoridades de uma cidade no estado de New Hampshire estão dizendo que gastaram mais de US $ 156.000 para remover um malware que atacou toda a rede de computadores de uma cidade. Repórteres do Portsmouth Herald declararam que o vice-gerente municipal de Portsmouth, NH, entrou com uma ação de seguro por causa dos danos causados pelo programa de cavalos de Tróia Emotet.
Este é talvez um dos exemplos mais gráficos de danos financeiros causados a uma única rede de computadores por um ataque cibernético introduzido inadvertidamente nos últimos meses. A Emotet obtém informações financeiras por meio da execução arbitrária de códigos na pilha de rede de uma máquina comprometida.
Os especialistas em segurança começaram a ver problemas já em 14 de março. Os usuários alegavam que um vírus estava enviando e-mails falsos com os endereços de funcionários municipais e outras contas legítimas para solicitar dinheiro. Eles agora estão afirmando que estão monitorando a rede para evitar que outros vírus se espalhem e a fortaleceram consideravelmente de outra forma.
Dito isso, o Emotet não é, na verdade, um vírus que se auto-replica, mas um arquivo malicioso que intercepta e registra o tráfego de rede de saída enviado de um navegador. Isso faz com que dados potencialmente confidenciais sejam compilados em um único fluxo de dados, que pode ser usado para invadir a conta bancária da vítima, entre outras coisas. Ele tem muito mais em comum com a família Feodo de infecções por malware do que com um vírus de computador comum.
Cientistas da computação austríacos, suíços e alemães relataram as primeiras infecções do malware há quatro anos. Os Estados Unidos foram o próximo país a ser atingido e parece que ainda deve estar causando problemas, considerando este recente surto.
Com o tempo, o Emotet ficou muito mais sofisticado na forma como ataca as máquinas host. O método mais popular tem sido inserir recursos maliciosos e links de URL em emails. Muitas vezes, são disfarçados como anexos em PDF ou faturas, o que poderia explicar o que aconteceu com a rede em Portsmouth.
Os primeiros ataques americanos envolviam arquivos JavaScript maliciosos que eram executados pelas vítimas para então infectar o sistema host.
Independentemente do método usado, a infecção pode muitas vezes continuar a se espalhar em qualquer caso, quando as pessoas executam algo que não perceberam que não era o que parecia ser.
