Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/short_news/s194292/


     
 

Троян Nymaim меняет профессию

14.07.2016 13:50

В ESET предупреждают о всплеске активности загрузчика Nymaim – число атак в первом полугодии 2016 года на 63% превысило показатель того же периода 2015 года. 

С момента первого обнаружения в 2013 году Nymaim заразил более 2,8 млн пользователей. Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО. 

Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim. 

В связке с Nymain распространяется шпионское ПО – троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель – банки и финансовые учреждения. 

Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web