Vissa av Emotets spamkampanjer innehåller en länk där mottagaren laddar ner en skadlig Word-fil, medan andra innehåller ett skadligt dokument. När filen öppnas aktiveras ett makro i dokumentet, som sedan installerar Emotets skadliga programvara på offrets dator.

– Det är inte helt klarlagt varför Emotet varit vilande i tre månader, men vi kan anta att utvecklarna arbetat på att uppdatera funktionerna i den skadliga koden. Det är viktigt att verksamheter informerar sina anställda om riskerna med phishing och att öppna e-postbilagor eller klicka på länkar som inte kommer från betrodda källor, säger Åsa Edner, Sverigechef på Check Point.

I rapporten framkommer också att den vanligaste skadliga koden i Sverige under september var Trickbot, som hade nästan dubbelt så stor utbredning i Sverige som globalt. Trickbot har främst drabbat banker. Även Cryptoloot, en skadlig kod som används för utvinning av kryptovaluta, var avsevärt vanligare i Sverige än i resten av världen.

Topplistan baseras på ThreatCloud World Cyber Threat Map, en databas som drivs av Check Point och innehåller över 250 miljoner adresser.