{"id":19331,"date":"2022-04-27T13:00:33","date_gmt":"2022-04-27T16:00:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19331"},"modified":"2022-04-26T11:25:29","modified_gmt":"2022-04-26T14:25:29","slug":"qbot-emotet-spam-mailing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/qbot-emotet-spam-mailing\/19331\/","title":{"rendered":"Malware em e-mail em ascens\u00e3o"},"content":{"rendered":"

Nossos especialistas detectaram um crescimento significativo em e-mails de spam maliciosos complexos direcionados a organiza\u00e7\u00f5es em v\u00e1rios pa\u00edses. O n\u00famero desses e-mails maliciosos cresceu de cerca de 3.000 em fevereiro de 2022 para aproximadamente 30.000 em mar\u00e7o. At\u00e9 agora, nossas tecnologias detectaram e-mails maliciosos escritos em ingl\u00eas, franc\u00eas, h\u00fangaro, italiano, noruegu\u00eas, polon\u00eas, russo, esloveno e espanhol.<\/p>\n

Como os cibercriminosos infectam os dispositivos das v\u00edtimas<\/h2>\n

Os cibercriminosos supostamente interceptam conversas de e-mail ativas sobre assuntos comerciais e enviam aos destinat\u00e1rios um e-mail contendo um arquivo malicioso ou um link para infectar seus dispositivos com um trojan banc\u00e1rio. Esse esquema torna essas mensagens mais dif\u00edceis de detectar e aumenta as chances de que o destinat\u00e1rio caia no truque.<\/p>\n

Algumas cartas que os cibercriminosos enviam aos destinat\u00e1rios cont\u00eam um anexo malicioso. Em outros casos, ele tem um link que leva a um arquivo colocado em um servi\u00e7o de hospedagem em nuvem popular e leg\u00edtimo. Muitas vezes, o malware est\u00e1 contido em um arquivo criptografado, com a senha mencionada no corpo do e-mail. Para convencer os usu\u00e1rios a abrir o anexo ou baixar o arquivo pelo link, os invasores costumam afirmar que ele cont\u00e9m algumas informa\u00e7\u00f5es importantes, como uma oferta comercial.<\/p>\n

Nossos especialistas conclu\u00edram que esses e-mails est\u00e3o sendo distribu\u00eddos como parte de uma campanha coordenada que visa espalhar Trojans banc\u00e1rios<\/p>\n

Que tipo de invasores de malware est\u00e3o usando e qu\u00e3o perigosos eles s\u00e3o?<\/h2>\n

Na maioria dos casos, quando as v\u00edtimas abrem um documento malicioso, ele baixa e inicia o malware Qbot<\/a>, mas nossos especialistas tamb\u00e9m observaram que alguns desses documentos baixam o Emotet<\/a>. Ambas as linhagens de malware s\u00e3o capazes de roubar dados dos usu\u00e1rios, coletar dados em uma rede corporativa infectada, espalhar-se ainda mais na rede e instalar ransomware ou outros cavalos de Troia em outros dispositivos de rede. O Qbot tamb\u00e9m pode acessar e roubar e-mails.<\/p>\n

Como ficar seguro<\/h2>\n

Para ficar protegido contra ataques do Qbot e Emotet (ou qualquer outro malware espalhado por e-mail), recomendamos o seguinte:<\/p>\n