LG e Altair criam plataforma digital para testar novas tecnologias de automóveis
Novembro 11, 2022Mercado de smartphones em queda livre em Portugal. Apple mantém resiliência
Novembro 11, 2022Os dados dos últimos meses da ESET sobre o cenário de ciberameaças em Portugal revelam uma especial incidência dos downloaders maliciosos em território nacional. A empresa de cibersegurança revela que os indicadores mostram um crescimento dos downloaders superior a 120% de quadrimestre para quadrimestre, contrastando com a tendência global nesta categoria, que foi de desaceleração.
“Embora as deteções da família Emotet tenham decrescido em 31% a nível global, no território nacional as deteções cresceram 473%“, refere a empresa em comunicado, sublinhando que Portugal segue em contracorrente face à tendência global.

créditos: ESET
Segundo a telemetria da ESET, os operadores do Emotet estiveram especialmente ativos no território nacional durante o mês de julho, com praticamente nenhuma atividade detetada em agosto ou setembro. Mas tudo indica que está a ser registada uma nova vaga.
Identificado originalmente em 2014, o Emotet continua a ser um dos malwares dominantes na categoria dos downloaders. Este tipo de malware tem como objetivo descarregar outros programas ou componentes de malware e executá-los sem que a vítima perceba o que está a acontecer, bastando abrir um anexo infetado numa mensagem de correio eletrónico.
O Emotet surgiu inicialmente como um cavalo de tróia (trojan) bancário e foi desenvolvido para roubar as credenciais de utilizadores, mas as versões posteriores adicionaram uma capacidade modular capaz de infetar sistemas com malware. A ESET nota que esta família de malware é distribuída sobretudo através campanhas de email massivas utilizando formas de distribuição de anexos infetados aparentemente legítimos, nos chamados ataques de phishing.
O Centro Nacional de Cibersegurança já tinha emitido um alerta sobre o crescimento do número de emails com malware da família Emotep.
“O CNCS voltou a registar um aumento no envio de e-mails contendo código malicioso (malware) da família Emotet. Passados 4 meses, é registada uma nova vaga ❗ Partilhe esta informação ” Pode ler-se na mensagem partilhada onde se indica que em muitos emails existe uma prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos.
[twitter url=”https://twitter.com/CNCSgovpt/status/1590801777301258240″/]
O centro recomenda aos utilizadores a maior atenção aos anexos recebidos e aos links maliciosos no email e avisa para que se desconfie de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações.
O diretor geral da ESET em Portugal, Nuno Mendes, destaca ainda a necessidade de “continuar a investir em tecnologias de deteção eficaz nos endpoints para deteção destes downloaders, bem como de tecnologia de cloud sandboxing para deteção de ameaças zero-day”.
O SAPO TEK continua a recolher exemplos das principais campanhas de phishing que reuniu na galeria que está em permanente atualização. Se tiver recebido mensagens suspeitas deve partilhar com o CERT.PT (cert@cert.pt). e também com o SAPO TEK para o incluirmos nesta lista.
[photo-gallery id=”258756″ thumbnails=”321861,315663,308766,304740,304741,304739,301650,301649,300468,300467,300466,300464,300462,299516,299513,299489,258810,258811,258812,258813,258814,258757,258758,258759,258760,258761,258762,239163,239161,239162,239159,239160,239156,239157,239158,224547,222859,218904,218901,218903,218902,252208,250797,239178,239180,239179,239176,239177,239175,239173,239174,239171,239172,239170,239168,239169,239165,239166,239167″ layout=”linear”/]
