Autoridades de diversos países desmontam o malware "mais perigoso do mundo"

O trabalho em conjunto de uma série de especialistas e autoridades de diversas nações resultou no fim de uma rede de bots (robôs) que comandava o malware "mais perigoso do mundo", segundo informações da Europol.

A botnet do Emotet, nome dado ao malware, era uma das mais robustas do mundo, responsável por 25% dos ataques de malware em Portugal e por uma parcela significativa de ataques em escala global — estimativas apontam para impressionantes 7% dos ataques à empresas em todo o mundo.

O malware foi identificado pela primeira vez em 2014 como um trojan bancário, e desde então tem sido usado para acessar sistemas em todo o mundo. Os grupos criminosos usavam o Emotet para comandar roubos de dados, extorsões em criptoativos através de ataques de ransomware, campanhas de negação de serviço (DDoS), entre outras ameaças cibernéticas.

Ao longo dos anos, a rede foi evoluindo e também passou a servir como vetor de propagação de outros malwares e campanhas de hackers, além de comandar ataques de phishing em e-mails e redes sociais. Como as investigações acabaram depois descobrindo, o código do malware vinha sendo atualizado a cada descoberta dos ataques pelas autoridades, o que aumentou a força e a robustez da rede de bots.

Os ataques de phishing por e-mail, segundo a Europol, eram o principal arma do Emotet. Os hackers usavam documentos do Word com conteúdos maliciosos como principal motor de contaminação de sistemas, além de atuar "sob encomenda" contra empresas.

Segundo a Europol, a operação foi resultado de um esforço colaborativo entre autoridades de países como Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia, com atividade internacional coordenada pela Europol e Eurojust, realizada no âmbito da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT).

A rede de malware era considerada uma das maiores empresas do mundo do crime cibernético e outros operadores de malware como TrickBot e Ryuk também se beneficiaram dela para comandarem ataques.

Em 2020, com a pandemia, o número de ataques cibernéticos no mundo explodiu. Como noticiou recentemente o Cointelegraph Brasil, a adoção do home office potencializou os vetores de ataque hacker e acabou prejudicando empresas e funcionários ao redor do mundo de forma inédita.

por Cointelegraph Brasil