I coltivatori di bot Emotet continuano ad aumentare il loro potenziale di combattimento attraverso mailing dannosi. A febbraio, Le soluzioni di sicurezza di Kaspersky Lab si sono bloccate 3,000 e-mail di spam generate dal Trojan; a marzo, il numero di tali messaggi è aumentato a 30,000. Per aumentare la percentuale dei contagi, al malware sono stati forniti moduli a 64 bit (in precedenza attaccava solo i sistemi a 32 bit).
Emotet botnet, sconfitto dagli sforzi concertati di otto paesi, ha cominciato a rinascere alla fine dello scorso anno. Entro quattro mesi, il Trojan sottostante è riuscito a infiltrarsi 130,000 computer e continua a spammare attivamente fino ad oggi.
Secondo le osservazioni di Kaspersky, il numero di e-mail dannose provenienti da questa botnet è aumentato di dieci volte in un mese. Messaggi falsi, di regola, assumevano la forma di una risposta a un'e-mail inviata dalla vittima e contenevano un allegato o un collegamento a un servizio web legittimo. Gli invii sono stati effettuati in 10 lingue, compreso il russo; il loro obiettivo era seminare Emotet o Qbot.
Check Point ha notato anche un forte aumento dell'attività di Emotet. Compilazione della valutazione del malware di marzo per questo indicatore, gli esperti mettono il Trojan sul gradino più alto del podio.
E il team di sicurezza informatica di Cryptolaemus, che monitora il corso degli eventi sulla botnet, ha registrato l'apparizione di nuovi, 64-moduli bit Emotet – per scaricare file aggiuntivi e per rubare dati.
Vale la pena ricordare che questi ricercatori distinguono tra diverse botnet basate su questo malware – si chiamano Epoca, aggiungendo un numero di serie. COSÌ, Epoca 4, su cui ad aprile sono state scoperte versioni a 64 bit del bootloader e dell'infostealer Emotet 19, viene solitamente utilizzato per testare le innovazioni. Il giorno dopo, in Epoch è apparso un nuovo bootloader 5 infrastrutture (tramite un aggiornamento).
È interessante notare che dopo l'aggiornamento di Emotet, il livello della sua rilevazione è diminuito 60%, e poi cominciò a salire. A partire da 11 sono ad aprile 20, i risultati su VirusTotal per Epoch 4 E 5 sono più o meno gli stessi – 18 fuori da 68 nel primo caso, 18 fuori da 61 nel secondo.
Devi provare una buona soluzione che rilevi gli elementi indesiderati sul tuo computer in tre modi diversi – Dispositivo di rimozione Trojan Loaris. Grazie a questo, nessun attacco dannoso sarà spaventoso.