25.07.2016 Новости, БезопасностьКомпания ESET сообщила о всплеске активности троянца-загрузчика Nymaim – число его атак в первом полугодии на 63% превысило показатель того же периода 2015 г. С момента первого обнаружения в 2013 г. Nymaim уже заразил более 2,8 млн пользователей. Предыдущая модификация троянца распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО. Новое поколение Nymain доставляет шпионское ПО и делает это при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim. В связке с Nymain распространяется шпионское ПО – троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель – банки и финансовые учреждения. Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троянец распространяется также в Латинской Америке, преимущественно Бразилии. Антивирусные продукты ESET NOD32 детектируют новую ...
читать далее.