Emotet-botodlare fortsätter att öka sin stridspotential genom skadliga utskick. I februari, Kaspersky Labs säkerhetslösningar blockerades 3,000 skräppost som genereras av trojanen; i mars, antalet sådana meddelanden ökade till 30,000. För att öka andelen infektioner, skadlig programvara fick 64-bitarsmoduler (tidigare attackerade den bara 32-bitars system).
Botnet Emoted, besegrade av åtta länders samordnade ansträngningar, började återupplivas i slutet av förra året. Inom fyra månader, den underliggande trojanen lyckades infiltrera 130,000 datorer och fortsätter att aktivt spamma sig själv till denna dag.
Enligt Kasperskys observationer, antalet skadliga e-postmeddelanden från detta botnät tiodubblades på en månad. Falska meddelanden, i regel, tog formen av ett svar på ett e-postmeddelande från offret och försågs med en bilaga eller en länk till en legitim webbtjänst. Utskicket gjordes i 10 språk, inklusive ryska; deras mål var att seed Emotet eller Qbot.
Check Point noterade också en kraftig ökning av Emotets aktivitet. Sammanställning av skadlig programvara för mars för denna indikator, experterna satte trojanen överst på pallen.
Och Cryptolaemus cybersäkerhetsteam, som övervakar händelseförloppet på botnätet, har registrerat utseendet på nya, 64-bit Emotet-moduler – för att ladda ner ytterligare filer och för att stjäla data.
Det är värt att nämna att dessa forskare skiljer mellan flera botnät baserat på detta skadliga program – de kallas Epok, lägga till ett serienummer. Så, Epok 4, där 64-bitarsversioner av Emotet bootloader och infostealer upptäcktes i april 19, används vanligtvis för att testa innovationer. En dag senare, en ny starthanterare dök upp i epoken 5 infrastruktur (via en uppdatering).
Det är anmärkningsvärt att efter Emotet-uppdateringen, nivån på dess upptäckt sjönk med 60%, och började sedan stiga. Från och med 11 är i april 20, resultaten på VirusTotal för Epoch 4 och 5 är ungefär likadana – 18 ut ur 68 i det första fallet, 18 ut ur 61 på sekunden.
Du måste prova en bra lösning som upptäcker oönskade föremål på din dator på tre olika sätt – Loaris Trojan Remover. Tack vare detta, inga skadliga attacker kommer att vara skrämmande.