Malware Nymaim recomeça a viagem da Europa para as Américas

Desde que a primeira vaga do malware Nymaim foi detetada em 2013, com as suas técnicas de ataque em cadeia e evasão, foram detetadas mais de 2.8 milhões de infeções em todo o mundo. A ESET tem vindo a observar um ressurgimento do Nymaim nesta primeira metade de 2016.

A nova variante Win32/TrojanDownloader.Nymaim.BA que está a afetar principalmente a Polónia (54% de deteções), Alemanha (16%) e EUA (12%), surge agora como uma campanha de spearfishing que utiliza um anexo malicioso (Word.doc) com macros perigosas. Pensado para ludibriar as configurações de segurança padrão do Microsoft Word através de engenharia social, a sua abordagem é muito convincente nas versões britânicas do MS Word.

Em abril, a esta versão juntou-se uma variante híbrida do Nymaim e Gozi, tendo como alvo instituições financeiras norte-americanas, mas depressa se espalhou pela América Latina, principalmente no Brasil. Esta variante forneceu aos atacantes o controlo remoto sobre computadores comprometidos ao invés da usual encriptação de ficheiros e o impedimento de acesso.

Devido às semelhanças entre os alvos descobertas em países com taxas de deteção altas e baixas, a ESET afirma com alguma confiança que as instituições financeiras são o alvo central desta campanha.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também