As ameaças de email agravaram-se nos primeiros quatro meses de 2022 (ou T1 2022), crescendo 37% em comparação com o último quadrimestre de 2021. A conclusão é do ESET Threat Report T1 2022, que compila as principais estatísticas dos sistemas de detecção da ESET.
Apesar das actividades de phishing activas, foram as campanhas de spam de email, com documentos maliciosos da família de trojans bancários Emotet, que são apontadas como a principal razão para este crescimento. Em Março de 2022, a ESET registou um pico de campanhas de email em grande escala do Emotet, detectado como variantes do DOC/TrojanDownloader.Agent.
Este aumento foi também registado em Portugal, e corresponde a algumas das 10 principais ameaças detectadas no país no primeiro quadrimestre do ano.
A nível global, a incidência do DOC/TrojanDownloader.Agent nas caixas de email foi de tal ordem que a ESET registou um aumento de 829% em comparação com as deteções das variantes em T3 2021.
O DOC/TrojanDownloader.Agent representa documentos Microsoft Word maliciosos que descarregam outros malwares na Internet.
Os países mais afectados pelas renovadas campanhas do Emotet foram o Japão, Itália e Espanha.
No entanto, esta campanha precedeu a decisão da Microsoft de desactivar os macros Visual Basics for Applications descarregados por predefinição nos programas Office – uma das principais vias de distribuição usadas pelo Emotet. Ou seja, no futuro, os operadores desta família de trojans serão forçados a procurar novas vias de ataque.
Outra ameaça distribuída como anexos de email – e Discord – com um crescimento substancial em T1 2022 foi o MSIL/TrojanDownloader.Agent, que cresceu 130% em comparação com T3 2021. Este malware tenta descarregar outros malwares através de vários métodos, contendo normalmente um URL ou uma lista de URLs que conduzem ao “payload” final. Em Portugal, o MSIL/TrojanDownloader.Agent foi a terceira maior ameaça detectada em T1 2022.
Entre os tipos de anexos maliciosos distribuídos por email no primeiro quadrimestre de 2022, mais de metade foram anexos executáveis Windows (55%). Os ficheiros de Script (30%) e os documentos de Office (10%) também foram populares para cibercriminosos.
A prevalência dos ficheiros de Office duplicou neste período devido à actividade do Emotet, mas deverá decrescer no futuro devido ao bloqueio da via de distribuição.
