Alerta do Windows: atualizações falsas do Office induzem você a baixar malware

É raro que as ameaças de malware permaneçam iguais. Na verdade, quanto mais tempo passa sem abordar uma ameaça, mais perigosa ela se torna. É por isso que a detecção precoce, os patches e a educação são essenciais para proteger as pessoas contra ataques cibernéticos.

Anteriormente, relatamos no maciço botnet Emotet, uma campanha de malware que transforma os computadores das vítimas em “zumbis” que ajudam a se espalhar. É capaz de enviar mais de 250.000 e-mails maliciosos por dia e, nos últimos meses, só ficou mais ativo. Toque ou clique aqui para ver o que sabemos sobre o Emotet.

O Emotet corre solto pela web desde que foi despertado em maio. E nesse tempo, ele aprendeu alguns truques novos e perigosos que o tornam ainda mais difícil de detectar. O Emotet agora pode se passar pelo serviço Windows Update da Microsoft, e os alertas falsos que ele gera estão enganando as pessoas para que se infectem.

Emotet aumenta a aposta

Se você pensava que o Emotet era ruim antes, espere até ver o que ele aprendeu nas últimas semanas. Pesquisadores da Cryptolaemus descobriram que a botnet está usando novos modelos como parte de sua campanha de spam que se parece com alertas de sistema do Windows Update.

O Emotet se espalha através de documentos maliciosos do Word anexados a e-mails de spam. Se você tentar abrir o documento, receberá um alerta informando que o documento deve ser “convertido” ou “atualizado” para ser exibido corretamente. Existem algumas variações: Alguns documentos Emotet dirão que foram feitos em um Mac em vez de um PC. Outros dirão que foram feitos em uma versão mais antiga do Office.

Mas os alertas mais recentes que o Emotet cria são muito mais difíceis de detectar. Se você baixar um dos novos documentos maliciosos do Emotet, o alerta falso parece que vem do Windows Update, uma parte do seu sistema operacional.

Fonte: @ catnap707 / Twitter

Curiosamente, o alerta afirma que você precisa habilitar a edição para atualizar seu aplicativo. Não é assim que o Windows Update, o Microsoft Office ou qualquer outro software funciona.

Apesar da nova camada de tinta, essa nova tática da Emotet está muito próxima de alguns de seus truques mais antigos.

Toque ou clique aqui para ver outro exemplo de um documento malicioso do Emotet Word.

O que posso fazer para proteger meu PC do Emotet?

Assim como com qualquer outra campanha de malware que usa e-mails, você pode se proteger se souber quais são os sinais de alerta a serem observados. Emails de remetentes desconhecidos, emails com anexos, grafia e gramática inadequadas, links estranhos e linguagem ameaçadora são todos sinais suspeitos.

O Emotet também é conhecido por se passar por vítimas que infecta, cortando e colando texto de e-mails que eles enviaram. Se alguém que você conhece lhe enviar uma mensagem com um anexo ou link, recomendamos entrar em contato com essa pessoa para ter certeza de que realmente a enviou.

Aqui estão outras dicas importantes para se proteger de ataques Emotet:

  • Sempre use senhas complexas com maiúsculas, caracteres, letras e números alternados. Nunca as reutilize entre contas diferentes. Toque ou clique aqui para ver como criar senhas mais seguras.
  • Evite todos os e-mails de remetentes desconhecidos. Sempre verifique os endereços de e-mail dos remetentes com atenção, mesmo que a mensagem pareça ter vindo de alguém que você conhece.
  • Limite-se a navegar em sites confiáveis. Sempre digite o endereço manualmente em uma nova guia ou janela sem clicar em nenhum link para ele.
  • Use a identificação de dois fatores para proteger suas contas. Senhas fortes ainda podem ser quebradas por hackers, mas eles não terão como acessar seu telefone remotamente. Toque ou clique aqui para ver como configurar 2FA para suas contas online.

Se você está preocupado por já ter se apaixonado pelo Emotet, seu melhor curso de ação é uma verificação de vírus. Programas antimalware como o Malwarebytes sabem como encontrar e isolar o Trojan Emotet. Toque ou clique aqui para ver nossos aplicativos anti-malware gratuitos favoritos.

Mais:

Robocalls nos interrompem constantemente e enganam os americanos em milhões de dólares todos os anos. Aprenda os melhores truques de Kim para interromper chamadas automáticas irritantes neste guia prático.

Leave a Reply

Your email address will not be published. Required fields are marked *