Malware Nymaim recomeça a viagem da Europa para as Américas

Desde que a primeira vaga do malware Nymaim foi detetada em 2013, com as suas técnicas de ataque em cadeia e evasão, foram detetadas mais de 2.8 milhões de infeções em todo o mundo. A ESET tem vindo a observar um ressurgimento do Nymaim nesta primeira metade de 2016.

A nova variante Win32/TrojanDownloader.Nymaim.BA que está a afetar principalmente a Polónia (54% de deteções), Alemanha (16%) e EUA (12%), surge agora como uma campanha de spearfishing que utiliza um anexo malicioso (Word.doc) com macros perigosas. Pensado para ludibriar as configurações de segurança padrão do Microsoft Word através de engenharia social, a sua abordagem é muito convincente nas versões britânicas do MS Word.

Em abril, a esta versão juntou-se uma variante híbrida do Nymaim e Gozi, tendo como alvo instituições financeiras norte-americanas, mas depressa se espalhou pela América Latina, principalmente no Brasil. Esta variante forneceu aos atacantes o controlo remoto sobre computadores comprometidos ao invés da usual encriptação de ficheiros e o impedimento de acesso.

Devido às semelhanças entre os alvos descobertas em países com taxas de deteção altas e baixas, a ESET afirma com alguma confiança que as instituições financeiras são o alvo central desta campanha.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir. Obrigado!

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também

Deixe um comentário