Polícia ‘atualiza’ vírus Emotet com programa de desinstalação após desmantelar operação de hackers

Um programa desenvolvido pela polícia alemã foi acionado neste domingo (25) para desinstalar o vírus Emotet dos computadores em que ele ainda estava ativo.

O programa de desinstalação foi enviado aos sistemas contaminados como uma “atualização” do vírus após as autoridades assumirem o controle da infraestrutura do Emotet, em janeiro.

A ativação do código foi agendada para o dia 25 de abril para que as autoridades, usuários e empresas tivessem mais tempo para coletar provas da atuação da praga digital.

No entanto, como a infraestrutura já estava sendo controlada pela polícia, os sistemas contaminados não recebiam novos comandos dos criminosos.

De acordo com a análise de especialistas, o programa de desinstalação apaga arquivos e configurações do Emotet para que o vírus não seja mais executado nos computadores.

Embora a operação que tirou a infraestrutura do Emotet da mão dos criminosos tenha contado com a cooperação de autoridades de vários países, a criação do programa foi de responsabilidade da polícia alemã.

Antes de ser desarticulado, o Emotet funcionava como uma “rede zumbi de aluguel”. Ou seja, os criminosos vendiam o acesso aos computadores contaminados para outras gangues realizarem suas fraudes.

Um dos programas instalados pelo Emotet era o Trickbot, que por sua vez era responsável pela instalação do vírus de resgate Ryuk.

Em janeiro, a polícia também prendeu dois indivíduos encarregados de manter os servidores do Emotet no ar. As autoridades ainda buscam os verdadeiros responsáveis pela operação.

Polícias atuando contra hackers

As ações policiais contra hackers vêm atingindo diretamente os usuários vitimados pelos invasores: computadores estão sendo descontaminados e dados compartilhados com empresas alimentam ferramentas para restabelecer os sistemas.

Em 2015, a polícia holandesa iniciou uma cooperação com a fabricante de antivírus russa Kaspersky, compartilhando dados apreendidos que a empresa usaria para criar ferramentas capazes de recuperar arquivos.

O projeto se expandiu e se tornou a iniciativa “No More Ransom”, contando com várias outras empresas do ramo e com a Europol.

Já o FBI recentemente revelou que obteve autorização da Justiça para utilizar os canais de comando deixados por hackers e desinstalar as ferramentas sem aviso prévio.

O Emotet, por sua vez, exigiu o desenvolvimento de uma ferramenta personalizada pela polícia, que foi ativamente distribuído como uma “atualização”.

Por ser uma rede zumbi de aluguel, a capacidade de baixar e executar qualquer programa definido pelo sistema de controle é essencial para que o Emotet cumpra sua função. Os policiais puderam se aproveitar disso para distribuir o software de desinstalação.

O programa, porém, não poderá remover outros vírus baixados pelo Emotet antes da ação da polícia em janeiro.

Enquanto a colaboração com empresas privadas para a criação de ferramentas não causa polêmica, casos como este ainda são tratados como excepcionalidades, já que “obrigam” os sistemas contaminados a executar um software criado pela polícia.

G1

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *