As ameaças através de e-mail agravaram-se nos primeiros quatro meses de 2022, crescendo 37% em comparação com o último quadrimestre de 2021. A conclusão é do ESET Threat Report T1 2022, que compila as principais estatísticas dos sistemas de deteção da ESET.
Apesar das atividades de phishing ativas, foram as campanhas de spam de e-mail, com documentos maliciosos da família de trojans bancários Emotet, que são apontadas como a principal razão para este crescimento. Em março, a ESET registou um pico de campanhas de e-mail em grande escala do Emotet, detetado como variantes do DOC/TrojanDownloader.Agent. Este aumento foi também registado em Portugal e corresponde a algumas das 10 principais ameaças detetadas no país, no primeiro quadrimestre do ano.
Aumento de 829%
A nível global, a incidência do DOC/TrojanDownloader.Agent nas caixas de e-mail foi de tal ordem que a ESET registou um aumento de 829% em comparação com as deteções das variantes no último quadrimestre de 2021. O DOC/TrojanDownloader.Agent representa documentos Microsoft Word maliciosos que descarregam outros malwares na Internet. Os países mais afetados pelas renovadas campanhas do Emotet foram o Japão, Itália e Espanha.
No entanto, esta campanha precedeu a decisão da Microsoft de desativar os macros Visual Basics for Applications descarregados por predefinição nos programas Office, uma das principais vias de distribuição usadas pelo Emotet. Ou seja, no futuro, os operadores desta família de trojans serão forçados a procurar novas vias de ataque.
Anexos maliciosos
Outra ameaça distribuída como anexos de email – e Discord -, com um crescimento substancial no primeiro quadrimestre, foi o MSIL/TrojanDownloader.Agent, que cresceu 130% em comparação com o último quadrimestre 2021. Este malware tenta descarregar outros malwares através de vários métodos, contendo normalmente um URL ou uma lista de URLs que conduzem ao “payload” final. Em Portugal, o MSIL/TrojanDownloader.Agent foi a terceira maior ameaça detetada no primeiro quadrimestre.
Entre os tipos de anexos maliciosos distribuídos por e-mail no primeiro quadrimestre de 2022, mais de metade foram anexos executáveis Windows (55%). Os ficheiros de Script (30%) e os documentos de Office (10%) também foram populares para os cibercriminosos. A prevalência dos ficheiros de Office duplicou neste período, devido à atividade do Emotet, mas deverá decrescer no futuro, devido ao bloqueio da via de distribuição.
