Desde o início do mês de setembro a Emotet está de volta e mais violenta do que nunca, depois de uma pausa de 4 meses. A tática do botnet é usar conversas em andamento, invadindo as listas de contatos e as caixas de entrada dos computadores infectados, se infiltrando em um e-mail de resposta, o que a torna difícil de ser detectada.

O malware se infiltra nas conversas entre duas ou mais pessoas, rouba o conteúdo da caixa de entrada do usuário e inclui o arquivo infectado nas próximas mensagens.

Depois de aberto, o anexo mostra uma mensagem indicando que, a partir do dia 20 de setembro de 2019, os usuários só poderão ler conteúdos do aplicativo depois de concordarem com o contrato de licença do Microsoft Word. Quando o usuário clica no botão de aceite, as macros do Word são ativadas e os executáveis da Emotet são baixados para procurar outros computadores na rede e se espalhar.

Quando o download é bem-sucedido e a Emotet é instalada no terminal, ela se propaga por toda a rede, roubando credenciais dos aplicativos instalados e gerando spam pela lista de contatos do usuário.

Como prevenir ataques

Uma das maneiras de a Emotet se espalhar para outros dispositivos na mesma rede é explorando senhas fáceis de adivinhar — as sempre problemáticas "123456" e "senha" aparecem em grande número nos ataques. Até agora, os pesquisadores de segurança virtual contabilizaram mais de 203 mil senhas de e-mail roubadas.

Confira algumas dicas para evitar que a Emotet tome sua conta de e-mail:

• use senhas fortes;
• ative a autenticação multifatorial se o seu provedor de e-mail oferecer essa opção;
• desconfie de respostas inesperadas a tópicos antigos ou fora de contexto e de mensagens de conhecidos, mas provenientes de endereços estranhos;
• se suspeitar de algum anexo, não abra; pergunte a quem o enviou se o arquivo é real;
• jamais baixe a guarda; quando uma ameaça virtual fica em silêncio, é improvável que tenha desaparecido, e nunca é seguro assumir que ela se foi para sempre.

Fonte