Отчёт Global Threat Index за декабрь 2020 года, составленный компанией Check Point, показал, что зловред вернулся с 5 места, на которое опустился в ноябре.
После спам-кампании, которая покрывала более 100.000 пользователей каждый день, Emotet на данный момент держит пальму первенства, участвуя в 7% заражений вредоносным ПО по всему миру. За ним идут Trojan Trickbot и Formbook, у каждого по 4% заражений.
Как объяснили резкое возвращение в Check Point, малварь обновили, добавив новую зловредную нагрузку и обновив механизмы уклонения от обнаружения: новая версия малвари открывает диалоговое окно, которое позволяет избежать обнаружения программы пользователем.
Также специалисты Check Point отметили, что недавняя спам-кампания, с помощью которой распространялся Emotet, использовала разные технологии распространения: от встроенных ссылок и вложений в виде документов до защищённых паролем Zip-файлов.