В последнее время у пользователей появилась надежда, что чрезвычайно опасный спам Emotet, вызывавший многочисленные сбои в работе ПК по всему миру, наконец-то, ушел на покой. Четыре месяца серверы C&C-серверы не работала, а распространение спама, казалось, вовсе прекратилось.
К сожалению, это предположение оказалось неверным. На днях новые рассылки были обнаружены в электронных письмах пользователей. О своем открытии поведал исследователь Рашид Бхат, один из сотрудников некоммерческой фирмы SpamHaus. Жертвами вредоноса успели стать польские и немецкие пользователи. Как только Emotet забирается в систему, он немедленно загружает модули, которые извлекают пароли из приложений. Вирус быстро проникает на другие сетевые устройства, воруя цепочки электронных писем для их последующего распространения.
Кроме того, операторы предлагают иным преступным группировкам взять Malware-as-a-Service у них в аренду, чтобы в дальнейшем выполнять загрузку своих вредоносных программ. Наиболее известными вымогателями среди них считаются Bitpaymer и Ryuk.
Первые признаки возрождения активности серверов специалисты отметили в августе, однако тогда еще не были замечены попытки распространения вирусов. Р. Бхат высказал предположение, что киберпреступники потратили это время, чтобы наладить связи с уже зараженными ботами и продвинуть вирусы по локальной сети для начала очередной кампании.
