O Japan CERT (Computer Emergency Response Team) publicou o EmoCheck, uma ferramenta para usuários do sistema operacional Windows que identifica se o computador foi infectado pelo trojan Emotet.

A ferramenta foi desenvolvida algumas semanas depois do aumento na atividade do Emotet e do surgimento de uma campanha de spam direcionada a usuários do Japão que propagava este popular trojan. Segundo o portal BleepingComputer, a campanha usava técnicas de engenharia social para assustar as possíveis vítimas e baixar um anexo malicioso que se passava por uma notificação oficial relacionada com o coronavírus. Supostamente, o documento anexo continha detalhes sobre medidas preventivas para evitar a infecção deste vírus que está causando tanto pânico em todo o mundo.

Sobre o Emotet

O Emotet é um trojan bancário de arquitetura modular, conhecido por suas técnicas de persistência e autopropagação que geralmente são usadas como um downloader ou dropper de outro malware. Foi descoberto pela primeira vez em 2014 e, desde então, se tornou um malware usado para implantar diferentes payloads.

Na América Latina, a presença do Emotet foi detectada por primeira vez em 2015. Entre 2018 e 2019, a ameaça esteve presente principalmente em países como Brasil, México, Argentina, Equador e Colômbia. De acordo com dados da ESET, nos meses de novembro e dezembro de 2019, foram detectados a cada mês mais de 27.000 amostras de diferentes variantes do Emotet, o que destaca o potencial da ameaça.

As campanhas do Emotec costumam usar o e-mail como vetor de ataque e incluem anexos maliciosos que substituem a identidade de uma marca conhecida (ou mesmo em datas como BlackFriday) para fazer com que os usuários possam cair em golpes.

EmoCheck, uma ferramenta do Japan CERT

Os usuários do Windows interessados ​​em testar a ferramenta para verificar se foram infectados pelo Emotet podem fazer o download do EmoCheck no repositório GitHub do Japan CERT.

Depois que a ferramenta for baixada e executada, ela examinará o computador em busca do trojan e, caso a ameaça seja encontrada no computador, informará o usuário sobre o ID do processo em que está sendo executado e a localização do arquivo malicioso. No caso de estar infectado, o usuário deve abrir imediatamente o gerenciador de tarefas para concluir o processo.

É importante destacar que isso não substitui a importância e a necessidade de uma solução de segurança confiável no dispositivo. Se uma solução estiver instalada, é provável que a ameaça seja detectada antes de infectar o dispositivo. Além disso, é importante ter em conta que esse trojan é usado para distribuir outras ameaças que a ferramenta EmoCheck não pode identificar. Por isso, caso seja detectada a presença do Emotet, é importante também executar uma solução de segurança em busca de outras ameaças no computador.