Известный троян-загрузчик теперь доставляет шпионские программы

ESET предупреждает о всплеске активности загрузчика Nymaim – число атак в первом полугодии 2016 года на 63% превысило показатель того же периода 2015 года. С момента первого обнаружения в 2013 году Nymaim заразил более 2,8 млн пользователей.

Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО.

Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim.

В связке с Nymain распространяется шпионское ПО – троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель – банки и финансовые учреждения.

 

Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Android 14 критическую уязвимость повышения прав

На этой неделе Google выпустила очередной набор обновлений для мобильной операционной системы Android. Разработчики устранили в общей сложности 26 уязвимостей, включая критическую проблему в компоненте System.

Самая опасная брешь отслеживается под идентификатором CVE-2024-23706 и застрагивает Android 14. По словам Google, CVE-2024-23706 позволяет повысить права.

«Наиболее опасная из устранённых в этом месяце уязвимостей затрагивает системный компонент System и может привести к локальному повышению привилегий в системе», — пишет корпорация.

Разработчики выпустили первый набор обновлений 2024-05-01 security patch level, закрывающий CVE-2024-23706 и ещё семь дыр. Другие проблемы нашлись в компонентах Framework и System.

Второй набор — 2024-05-05 security patch level — включает заплатки для других 18 уязвимостей, затрагивающих ядро и компоненты Arm, MediaTek, Qualcomm. Кроме того, этот набор обновляет версии LTS.

Для смартфонов Pixel по традиции выпустили отдельные апдейты. Они закрывают семь дополнительных брешей, затрагивающих компонент Bluetooth, драйвер Mali GPU и пять компонентов Qualcomm.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru