Рубрикатор |
Все новости | Новости отрасли |
Троян Nymaim меняет профессию
14 июля 2016 |
ESET предупреждает о всплеске активности загрузчика Nymaim – число атак в первом полугодии 2016 года на 63% превысило показатель того же периода 2015 года. Причем троян теперь доставляет шпионское ПО.
С момента первого обнаружения в 2013 году Nymaim заразил более 2,8 млн пользователей. Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО.Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim.
В связке с Nymain распространяется шпионское ПО – троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель – банки и финансовые учреждения.
Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Обнаружена новая сложная кампания кибергруппы Andariel
Обнаружнена многоэтапная атака на криптокошельки
Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor
Linux-бэкдор взламывает сайты под управлением WordPress
При поиске вакансий в интернете владельцы Android-устройств рискуют стать жертвами мошенников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.