Hodowcy botów Emotet w dalszym ciągu zwiększają swój potencjał bojowy poprzez złośliwe wysyłki. W lutym, Rozwiązania bezpieczeństwa firmy Kaspersky Lab zablokowały około 3,000 wiadomości spamowe generowane przez trojana; w marcu, liczba takich wiadomości wzrosła do 30,000. Aby zwiększyć odsetek infekcji, szkodliwe oprogramowanie otrzymało moduły 64-bitowe (poprzednio atakował tylko systemy 32-bitowe).
Emotet botnetu, pokonany dzięki wspólnym wysiłkom ośmiu krajów, zaczęło odżywać pod koniec ubiegłego roku. W ciągu czterech miesięcy, podstawowemu trojanowi udało się przeniknąć 130,000 komputerach i do dziś aktywnie spamuje.
Według obserwacji Kaspersky, liczba złośliwych wiadomości e-mail pochodzących z tego botnetu wzrosła dziesięciokrotnie w ciągu miesiąca. Fałszywe wiadomości, zwykle, przybierały formę odpowiedzi na wiadomość e-mail wysłaną przez ofiarę i zawierały załącznik lub łącze do legalnej usługi internetowej. Wysyłki zostały wykonane w 10 języki, w tym rosyjski; ich celem było zaszczepienie Emoteta lub Qbota.
Check Point również zauważył gwałtowny wzrost aktywności Emotetu. Zestawienie marcowego rankingu złośliwego oprogramowania dla tego wskaźnika, eksperci umieścili trojana na najwyższym stopniu podium.
Oraz zespół ds. cyberbezpieczeństwa Cryptolaemus, który monitoruje przebieg zdarzeń w botnecie, odnotował pojawienie się nowego, 64-bitowe moduły Emotet – do pobierania dodatkowych plików i kradzieży danych.
Warto wspomnieć, że badacze ci rozróżniają kilka botnetów opartych na tym szkodliwym oprogramowaniu – nazywają się epoką, dodanie numeru seryjnego. Więc, Epoka 4, na którym w kwietniu odkryto 64-bitowe wersje programu ładującego i kradzieży informacji Emotet 19, jest zwykle używany do testowania innowacji. Dzień później, w Epoce pojawił się nowy bootloader 5 infrastruktura (poprzez aktualizację).
Warto zauważyć, że po aktualizacji Emotet, poziom jego wykrywalności spadł 60%, a potem zaczął się podnosić. Od 11 jestem w kwietniu 20, wyniki na VirusTotal dla Epoch 4 I 5 są mniej więcej takie same – 18 z 68 w pierwszym przypadku, 18 z 61 w drugim.
Musisz wypróbować dobre rozwiązanie, które wykrywa niechciane elementy na komputerze na trzy różne sposoby – Narzędzie do usuwania trojana Loaris. Dzięki temu, żadne złośliwe ataki nie będą straszne.