Emotet bot yetiştiricileri, kötü niyetli postalar yoluyla savaş potansiyellerini artırmaya devam ediyor. Şubatta, Kaspersky Lab'in güvenlik çözümleri yaklaşık olarak engellendi 3,000 Truva Atı tarafından oluşturulan spam e-postalar; Mart ayında, bu tür mesajların sayısı arttı 30,000. Enfeksiyon yüzdesini artırmak için, kötü amaçlı yazılıma 64 bit modüller verildi (daha önce yalnızca 32 bit sistemlere saldırıyordu).
Botnet İfadesi, sekiz ülkenin ortak çabalarıyla yenilgiye uğratıldı, geçen yılın sonunda canlanmaya başladı. Dört ay içinde, altta yatan Truva atı sızmayı başardı 130,000 bilgisayarlar ve bugüne kadar aktif olarak spam göndermeye devam ediyor.
Kaspersky'nin gözlemlerine göre, Bu botnet'ten kaynaklanan kötü amaçlı e-postaların sayısı bir ayda on kat arttı. Sahte mesajlar, kural olarak, mağdur tarafından gönderilen bir e-postaya yanıt şeklindeydi ve yasal bir web hizmetine bir ek veya bağlantı sağlanıyordu. Gönderimler yapıldı 10 diller, Rusça dahil; amaçları Emotet veya Qbot'u tohumlamaktı.
Check Point ayrıca Emotet etkinliğinde keskin bir artış fark etti. Bu gösterge için Mart ayı kötü amaçlı yazılım derecelendirmesinin derlenmesi, uzmanlar Truva atını podyumun en üst basamağına koydu.
Ve Cryptolaemus siber güvenlik ekibi, botnet'teki olayların gidişatını izleyen, yeni görünümünü kaydetti, 64-bit Emotet modülleri – ek dosyalar indirmek ve veri çalmak için.
Bu araştırmacıların bu kötü amaçlı yazılıma dayalı olarak çeşitli botnet'ler arasında ayrım yaptığını belirtmekte fayda var. – onlara Epoch denir, seri numarası ekleme. Bu yüzden, Dönem 4, Emotet önyükleyicisinin ve bilgi hırsızlığının 64 bit sürümleri Nisan ayında keşfedildi 19, Genellikle yenilikleri test etmek için kullanılır. Bir gün sonra, Epoch'ta yeni bir önyükleyici ortaya çıktı 5 altyapı (bir güncelleme yoluyla).
Emotet güncellemesinden sonra dikkat çekicidir, tespit seviyesi düştü 60%, sonra yükselmeye başladı. itibariyle 11 Nisan'dayım 20, Epoch için VirusTotal sonuçları 4 Ve 5 hemen hemen aynı – 18 dışında 68 ilk durumda, 18 dışında 61 ikincisinde.
Bilgisayarınızdaki istenmeyen öğeleri üç farklı şekilde algılayan iyi bir çözümü denemeniz gerekir. – Loaris Truva Atı Temizleyici. Bunun sayesinde, hiçbir kötü niyetli saldırı korkutucu olmayacak.