Emotet-botkwekers blijven hun gevechtspotentieel vergroten via kwaadaardige mailings. In februari, De beveiligingsoplossingen van Kaspersky Lab blokkeerden 3,000 spam-e-mails gegenereerd door de Trojan; in maart, het aantal van dergelijke berichten is toegenomen tot 30,000. Om het percentage besmettingen te verhogen, de malware kreeg 64-bits modules (voorheen viel het alleen 32-bits systemen aan).
Botnet-emotet, verslagen door de gezamenlijke inspanningen van acht landen, begon eind vorig jaar weer op gang te komen. Binnen vier maanden, de onderliggende Trojan wist te infiltreren 130,000 computers en blijft zichzelf tot op de dag van vandaag actief spammen.
Volgens de observaties van Kaspersky, het aantal kwaadaardige e-mails afkomstig van dit botnet is in een maand tijd vertienvoudigd. Valse berichten, als regel, namen de vorm aan van een reactie op een e-mail verzonden door het slachtoffer en werden voorzien van een bijlage of een link naar een legitieme webservice. De mailings zijn binnen gemaakt 10 talen, inclusief Russisch; hun doel was om Emotet of Qbot te zaaien.
Check Point merkte ook een sterke toename van de Emotet-activiteit op. Het samenstellen van de malwarebeoordeling van maart voor deze indicator, de experts plaatsten de Trojan op de bovenste trede van het podium.
En het cyberbeveiligingsteam van Cryptolaemus, die de gang van zaken op het botnet bewaakt, heeft het uiterlijk van nieuw opgenomen, 64-bit Emotet-modules – voor het downloaden van extra bestanden en voor het stelen van gegevens.
Het is vermeldenswaard dat deze onderzoekers onderscheid maken tussen verschillende botnets op basis van deze malware – ze worden Epoch genoemd, een serienummer toevoegen. Dus, Tijdperk 4, waarop in april 64-bit versies van de Emotet-bootloader en infostealer werden ontdekt 19, wordt meestal gebruikt om innovaties te testen. Een dag later, er verscheen een nieuwe bootloader in de Epoch 5 infrastructuur (via een update).
Het is opmerkelijk dat na de Emotet-update, het detectieniveau daalde 60%, en begon toen te stijgen. Vanaf 11 ben op april 20, de resultaten op VirusTotal voor Epoch 4 En 5 zijn ongeveer hetzelfde – 18 uit 68 in het eerste geval, 18 uit 61 in de tweede.
U moet een goede oplossing proberen die ongewenste items op uw computer op drie verschillende manieren detecteert – Loaris Trojan-verwijderaar. Dankzij dit, geen kwaadwillige aanvallen zullen eng zijn.