بر طبق اخبار منتشر شده، موج تازه اي از شيوع بات نت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا و استفاده مجرمان سایبری از آن برای توزیع نوع جدیدی از باجافزارها، آغاز شده است. در طي اين مراسم ، نفوذگران از باتنت Necurs ( بزرگترین باتنت هرزنامه در جهان)، برای توزیع باجافزار جدید Scarab ( اولین بار در ماه ژوئن سال ۲۰۱۷ میلادی منتشر شد)، استفاده می نمايند. اين باتنت توزیع گستردهی باجافزار Scarab را از تعطیلات آغاز کرده به طوريكه در يك روز صبح بیش از ۱۲ میلیون هرزنامه ارسال نموده است. از اين بات نت جهت آسیب رساندن به شبکههای تجاری استفاده مي شود، که از جملهی این بدافزارها، باج افزار لاکی (باجافزار معروف) و Globeimposter هستند. اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار معروف برتر چکپوینت اضافه کرده است.
طبق گفته مدیر گروه اطلاعاتي check point : «بازگشت دوباره باتنت Necurs نشان میدهد که بدافزاری که به نظر میرسد از بین میرود، هیچگاه به طور كامل مخفي نمي شود یا کمتر به یک تهدید تبدیل میشود. با وجود اینکه باتنت Necurs شناخته شده مي باشد، نفوذگران هنوز هم در توزیع بدافزار با این وسیلهی آلودگی بسیار مؤثر، لذت میبرند.»
همانند تهدیدات دیگر، RoughTed، ( تبلیغافزار گسترده) به عنوان اولین تهدید شایع و Rig به عنوان دومین و Conficker به عنوان سومین تهدید شایع هستند. تبلیغافزار RoughTed میتواند برای حمله به هر نوع بستر و سيستم عاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سامانهی اثر انگشت را دور بزند تا اطمینان یابند که شایعترین حمله را انجام خواهد داد. Rig EK که اولین بار در سال ۲۰۱۴ میلادی منتشر شد، از فلش، جاوا، سیلورلایت، و اینترنت اکسپلورر بهره برداري مي كند. در اينجا قرباني يه يك صفحه آلوده هدایت مي شود كه حاوي كد جاوا اسکریپت است که افزونههای آسیبپذیر را بررسی و بهرهبرداری میکند، با ساتفاده از کرم Conficker عملیات از راه دور و بارگیری بدافزار انجام مي شود. دستگاه آلوده توسط یک باتنت کنترل میشود که با سرورهاي دستور و کنترل برای دریافت دستورالعملها تماس برقرار مي نمايد. محبوبترین بدافزاری که برای حمله به پایگاههای سیار سازمانها استفاده شده است، از ماه اکتبر تغییری نکرده است، مانند Triada. تروجان بانکی اندرویدی Lokibot بدافزاري است که تلفنهمراه را در صورت حذف شدن امتیازهای مدیر آن قفل مي نمايد، پس از LeakerLocker در جایگاه دوم بدافزار تلفنهمراه است. LeakerLocker یک باجافزار اندرویدی است که اطلاعات شخصی کاربر را میخواند و سپس آن را به کاربر نمایش می دهد و تهدید میکند در صورتی که باج درخواستی پرداخت نشود، این اطلاعات شخصی را به صورت برخط افشاء میکند.