Os produtores de bots Emotet continuam a aumentar seu potencial de combate por meio de correspondências maliciosas. Em fevereiro, As soluções de segurança da Kaspersky Lab foram bloqueadas 3,000 e-mails de spam gerados pelo Trojan; em março, o número dessas mensagens aumentou para 30,000. Para aumentar a porcentagem de infecções, o malware recebeu módulos de 64 bits (anteriormente ele atacava apenas sistemas de 32 bits).
Emote de botnet, derrotado pelos esforços concertados de oito países, começou a reviver no final do ano passado. Dentro de quatro meses, o Trojan subjacente conseguiu se infiltrar 130,000 computadores e continua a enviar spam ativamente até hoje.
De acordo com as observações da Kaspersky, o número de e-mails maliciosos originados desta botnet aumentou dez vezes em um mês. Mensagens falsas, Como regra, assumiu a forma de uma resposta a um e-mail enviado pela vítima e recebeu um anexo ou link para um serviço web legítimo. Os mailings foram feitos em 10 idiomas, incluindo russo; seu objetivo era semear Emotet ou Qbot.
A Check Point também notou um aumento acentuado na atividade do Emotet. Compilando a classificação de malware de março para este indicador, os especialistas colocaram o Trojan no degrau mais alto do pódio.
E a equipe de segurança cibernética da Cryptolaemus, que monitora o curso dos eventos na botnet, registrou o aparecimento de novos, 64-módulos Emotet de bits – por baixar arquivos adicionais e roubar dados.
Vale ressaltar que esses pesquisadores distinguem entre diversas botnets baseadas neste malware – eles são chamados de Época, adicionando um número de série. Então, Época 4, em que versões de 64 bits do bootloader e infostealer Emotet foram descobertas em abril 19, geralmente é usado para testar inovações. Um dia depois, um novo bootloader apareceu na época 5 infraestrutura (através de uma atualização).
Vale ressaltar que após a atualização do Emotet, o nível de sua detecção caiu 60%, e então começou a subir. A partir de 11 sou em abril 20, os resultados no VirusTotal para Epoch 4 e 5 são quase iguais – 18 fora de 68 no primeiro caso, 18 fora de 61 no segundo.
Você precisa tentar uma boa solução que detecte itens indesejados em seu computador de três maneiras diferentes – Removedor de Trojan Loaris. Graças a isso, nenhum ataque malicioso será assustador.