Pěstitelé botů Emotet nadále zvyšují svůj bojový potenciál prostřednictvím škodlivých zpráv. V únoru, Bezpečnostní řešení společnosti Kaspersky Lab jsou blokována 3,000 spamové e-maily generované trojským koněm; v březnu, počet takových zpráv vzrostl na 30,000. Aby se zvýšilo procento infekcí, malware dostal 64bitové moduly (dříve napadal pouze 32bitové systémy).
Botnet Emotet, poražena společným úsilím osmi zemí, začala ožívat koncem loňského roku. Do čtyř měsíců, základní Trojan dokázal infiltrovat 130,000 počítačů a pokračuje v aktivním spamu dodnes.
Podle pozorování Kaspersky, počet škodlivých e-mailů pocházejících z tohoto botnetu se za měsíc desetinásobně zvýšil. Falešné zprávy, zpravidla, měly formu odpovědi na e-mail zaslaný obětí a byly jim poskytnuty přílohy nebo odkaz na legitimní webovou službu. Zásilky byly zaslány v 10 jazyky, včetně ruštiny; jejich cílem bylo nasadit Emotet nebo Qbota.
Check Point také zaznamenal prudký nárůst aktivity Emotet. Kompilace březnového hodnocení malwaru pro tento indikátor, experti postavili Trojana na nejvyšší stupínek pódia.
A tým kybernetické bezpečnosti Cryptolaemus, který sleduje průběh dění na botnetu, zaznamenal vzhled nového, 64-bitové moduly Emotet – pro stahování dalších souborů a pro krádež dat.
Stojí za zmínku, že tito výzkumníci rozlišují několik botnetů založených na tomto malwaru – nazývají se Epocha, přidání sériového čísla. Tak, Epocha 4, na kterém byly v dubnu objeveny 64bitové verze bootloaderu Emotet a infostealer 19, se obvykle používá k testování inovací. O den později, v Epoše se objevil nový bootloader 5 infrastruktura (prostřednictvím aktualizace).
Je pozoruhodné, že po aktualizaci Emotet, úroveň jeho detekce klesla 60%, a pak začal stoupat. Od 11 jsem v dubnu 20, výsledky na VirusTotal pro Epoch 4 a 5 jsou přibližně stejné – 18 mimo 68 v prvním případě, 18 mimo 61 ve druhém.
Musíte vyzkoušet dobré řešení, které detekuje nechtěné položky v počítači třemi různými způsoby – Odstraňovač trojských koní Loaris. Díky tomuto, žádné škodlivé útoky nebudou děsivé.