Осторожно! Nymaim – новое поколение трояна

Антивирус ESET оповещает о чрезмерной активности троянского вируса Nymaim. За период первых шести месяцев 2016 года было зафиксировано стремительно увеличивающееся количество атак.

Данный показатель уже на 63% больше аналогичного за прошлый год.

Эта разновидность троянского вируса была обнаружена впервые в 2013 году и с тех пор успела заразить компьютерные устройства больше 2,8 миллионов пользователей по всему миру.

Предыдущая вирусная версия заражала компьютеры при помощи интернет-порталов вредоносного характера. Таким образом, она доставляла программное обеспечение вымогательского типа.

Теперь в сети появилось новое поколение трояна. Его жертвами становятся через фишинговые письма. Пользователю приходит письмо с Microsoft Word документом, который находится во вложении. В нем содержится макрос вредоносного характера, который изначально отключен. Чтобы он включился, на экране отображается текст документа со сбитой кодировкой.

Также предлагается, чтобы пользователь согласился на запуск режима совместимости. Если он запускает этот режим, то происходит включение макроса с одновременной загрузкой вируса Nymaim.

Стоит отметить, что вместе с Nymaim сотрудничает и другой троян, известный как Gozi, который является известным шпионским программным обеспечением. Заражая компьютерное устройство, он позволяет злоумышленнику получить доступ к компьютеру в удаленном режиме.

Главная специализация Gozi – это кража информации конфиденциального характера, а основной ее целью являются различные финансовые учреждения, включая банки.

На сегодняшний день согласно статистическим данным Польша является лидирующей страной по заражению Nymain с количеством атак в 54%. Затем идет Германия, где доля заражений составляет 16%, и США – соответственно 12%.

Троянский вирус активно заражает пользователей в Латинской Америке. Особенно много атак направлены на Бразилию.

ESET NOD32 предлагает модернизированные антивирусы (бесплатные ключи на 30 дней к ним есть на главной странице сайта), которые мгновенно обнаруживают новую модификацию Nymain, надежно защищая устройство от проникновения опасного трояна. Данная версия загрузчика определяется антивирусом как Win32/TrojanDownloader.Nymaim.BA.

По результатам исследования были обнаружены URL и IP, на которые направлено действие программного обеспечения вредоносного типа. Для дополнительной защиты компьютерного устройства, рекомендуется проверить журнал событий на наличие используемых злоумышленниками адресов. Если вы обнаружили их, то просто добавьте в черный список.