spot_img
21 ноября, 2024
ДомойSoftwareКибербезопасностьИзвестный троян-загрузчик Nymaim теперь доставляет шпионское ПО

Известный троян-загрузчик Nymaim теперь доставляет шпионское ПО

Компания ESET предупреждает о всплеске активности загрузчика Nymaim. Число атак этого трояна в первом полугодии 2016 года на 63% превысило показатель того же периода 2015 года.

С момента первого обнаружения в 2013 году Nymaim заразил более 2,8 млн. пользователей. Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО.

Nymaim

Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim.

В связке с Nymain распространяется шпионское ПО — троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель — банки и финансовые учреждения.

Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии.

Антивирусные продукты ESET NOD32 детектируют новую версию загрузчика как Win32/TrojanDownloader.Nymaim.BA. В исследовании ESET указаны IP и URL, к которым обращается вредоносное ПО. Рекомендуется проверить журналы событий и добавить в черный список адреса, используемые злоумышленниками.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -