Троян-загрузчик Nymaim теперь доставляет шпионское ПО

14 июль 2016 12:40 #41887 от ICT
Компания Eset предупредила о всплеске активности загрузчика Nymaim — число атак в первом полугодии 2016 г. на 63% превысило показатель того же периода 2015 г. Об этом CNews сообщили в Eset. По данным компании, с момента первого обнаружения в 2013 г. Nymaim заразил более 2,8 млн пользователей. Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО. Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim. В связке с Nymain распространяется шпионское ПО — троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель — банки и финансовые учреждения, рассказали в Eset. Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии. Антивирусные продукты Eset NOD32 детектируют новую версию загрузчика как Win32/TrojanDownloader.Nymaim.BA. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях