O Serviço Europeu de Polícia (Europol) fez um alerta sobre um malware intitulado Emotet. Segundo a Europol, trata-se do malware mais perigoso já identificado, presente na Internet desde 2014.
De acordo com o site oficial da Europol, o sistema do Emotet é extremamente complexo. O programa é responsável por 1/4 dos ataques na Espanha e em Portugal. Além disso, mais de 7% dos ataques a empresas no mundo inteiro foram causados pelo Emotet.
Vetor de ataque
Os criminosos usavam o Emotet para comandar roubos de dados, extorsões em criptomoedas através de ataques de ransomware. Ataques phising também eram feitos por meio do malware.
Esses ataques, embora complexos, eram realizados de uma forma muito simples: por meio de arquivos no programa Word. Eles atuavam tanto individualmente quanto “sob encomenda”, atacando empresas.
As investigações descobriram que a rede possuía uma forte resiliência contra ataques. Cada vez que um ataque era descoberto, o código do malware sofria uma atualização.
Dessa forma, o programa era sempre diferente a cada ataque. Tal poder de mutação aumentou a força e a robustez da rede de robôs, dificultando seu rastreio.
Os hackers usavam documentos do Word com conteúdos maliciosos para invadir computadores. Uma vez instalados, os arquivos causavam a contaminação de sistemas.
Do sistema bancário para o mundo
O malware foi identificado em 2014. Inicialmente ele atuava como um cavalo de Tróia (trojan) e atacava sistemas bancários. Porém, modificações permitiram que ele atacasse diversos sistemas.
Para enfrentar a ameaça, a Europol coordenou uma força-tarefa internacional para combater o programa. Oito países participaram dos esforços:
- Estados Unidos;
- Reino Unido;
- Alemanha;
- Países Baixos;
- França;
- Lituânia;
- Canadá;
- Ucrânia.
Os países atuaram por meio da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT, na sigla em inglês).
Segundo a Europol, o malware era disseminado por uma rede de robôs (bots) que atacaram diversos sistemas. Esta rede, segundo a agência, foi desmantelada na última semana de janeiro.
“As autoridades policiais e judiciais em todo o mundo interromperam esta semana uma das redes mais importantes da última década: a EMOTET. Os investigadores agora assumiram o controle de sua infraestrutura em uma ação coordenada internacional”, afirmou a Europol.