9 °C Lisbon, PT
2019-01-17

Malware Nymaim recomeça a viagem da Europa para as Américas

Desde que a primeira vaga do malware Nymaim foi detetada em 2013, com as suas técnicas de ataque em cadeia e evasão, foram detetadas mais de 2.8 milhões de infeções em todo o mundo. A ESET tem vindo a observar um ressurgimento do Nymaim nesta primeira metade de 2016.

A nova variante Win32/TrojanDownloader.Nymaim.BA que está a afetar principalmente a Polónia (54% de deteções), Alemanha (16%) e EUA (12%), surge agora como uma campanha de spearfishing que utiliza um anexo malicioso (Word.doc) com macros perigosas. Pensado para ludibriar as configurações de segurança padrão do Microsoft Word através de engenharia social, a sua abordagem é muito convincente nas versões britânicas do MS Word.

“Com as suas avançadas técnicas de evasão, obscurecimento, anti-VM, anti-debugging e capacidade de controlo de fluxo, estedownloader de duas fases, designado para entregar ransomware, está agora mais evoluído e a ser usado para entregar spyware“, afirmouCassius de Oliveira Puodzius, Especialista de Segurança na ESET Latinoamerica.

Em abril, a esta versão juntou-se uma variante híbrida do Nymaim e Gozi, tendo como alvo instituições financeiras norte-americanas, mas depressa se espalhou pela América Latina, principalmente no Brasil. Esta variante forneceu aos atacantes o controlo remoto sobre computadores comprometidos ao invés da usual encriptação de ficheiros e o impedimento de acesso.

Devido às semelhanças entre os alvos descobertas em países com taxas de deteção altas e baixas, a ESET afirma com alguma confiança que as instituições financeiras são o alvo central desta campanha.

“Estamos a trabalhar na documentação completa sobre esta ameaça. No entanto, se suspeita que o seu computador ou rede foi comprometida, recomendamos que verifique os IPs e os URLs que publicámos no artigo completo.”

“De qualquer forma, podemos optar por uma estratégia de prevenção contra esta ameaça colocando na lista negra da firewall os IPs que estiveram em contacto com este malware, desde que a sua rede suporte este tipo de filtro,” concluiu Puodzius.

Recomendado para si

smart promove test drive pop-up no Capitólio Com o objetivo de premiar aqueles que querem ser os precursores da condução elétrica, a smart vai promover no próximo dia 19 de janeiro, sábado, um te...
FNAC abre no Dolce Vita Tejo A FNAC da cidade da Amadora será composta por 1.000 m²de área total (e 815m² de área comercial) e vai contar com uma oferta de 18.000 referências. À o...
Lexus Portugal regista recorde de vendas em 2018 A Lexus Portugal registou em 2018 560 matrículas, o que representa um crescimento de 107 matrículas comparativamente a 2017. 100% das vendas Lexus em...
Vodafone vai instalar antena 5G na Faculdade de Engenharia da Universi... A Vodafone Portugal vai instalar uma antena 5G na Faculdade de Engenharia da Universidade do Porto (FEUP). A iniciativa acontece na sequência da adesã...
5 motivos para adorar lâmpadas inteligentes As lâmpadas inteligentes permitem recriar atmosferas de acordo com a nossa disposição. A iluminação que idealizamos para uma festa com os amigos é com...
Lenovo lança os portáteis mais inteligentes de sempre na CES 2019 A Lenovo anuncia o lançamento dos novos Yoga S940, Yoga A940 e Yoga C730, desenvolvidos para oferecer maior capacidade de resposta à evolução das nece...