13 °C Lisbon, PT
2018-11-20

Malware Nymaim recomeça a viagem da Europa para as Américas

Desde que a primeira vaga do malware Nymaim foi detetada em 2013, com as suas técnicas de ataque em cadeia e evasão, foram detetadas mais de 2.8 milhões de infeções em todo o mundo. A ESET tem vindo a observar um ressurgimento do Nymaim nesta primeira metade de 2016.

A nova variante Win32/TrojanDownloader.Nymaim.BA que está a afetar principalmente a Polónia (54% de deteções), Alemanha (16%) e EUA (12%), surge agora como uma campanha de spearfishing que utiliza um anexo malicioso (Word.doc) com macros perigosas. Pensado para ludibriar as configurações de segurança padrão do Microsoft Word através de engenharia social, a sua abordagem é muito convincente nas versões britânicas do MS Word.

Conteúdo patrocinado

“Com as suas avançadas técnicas de evasão, obscurecimento, anti-VM, anti-debugging e capacidade de controlo de fluxo, estedownloader de duas fases, designado para entregar ransomware, está agora mais evoluído e a ser usado para entregar spyware“, afirmouCassius de Oliveira Puodzius, Especialista de Segurança na ESET Latinoamerica.

Em abril, a esta versão juntou-se uma variante híbrida do Nymaim e Gozi, tendo como alvo instituições financeiras norte-americanas, mas depressa se espalhou pela América Latina, principalmente no Brasil. Esta variante forneceu aos atacantes o controlo remoto sobre computadores comprometidos ao invés da usual encriptação de ficheiros e o impedimento de acesso.

Devido às semelhanças entre os alvos descobertas em países com taxas de deteção altas e baixas, a ESET afirma com alguma confiança que as instituições financeiras são o alvo central desta campanha.

“Estamos a trabalhar na documentação completa sobre esta ameaça. No entanto, se suspeita que o seu computador ou rede foi comprometida, recomendamos que verifique os IPs e os URLs que publicámos no artigo completo.”

“De qualquer forma, podemos optar por uma estratégia de prevenção contra esta ameaça colocando na lista negra da firewall os IPs que estiveram em contacto com este malware, desde que a sua rede suporte este tipo de filtro,” concluiu Puodzius.

Recomendado para si

Check Point faz 25 anos e apresenta visão para a cibersugurança A Check Point Software Technologies, fornecedor global líder em soluções de cibersegurança, está a celebrar os seus 25 anos de atividade com a apresen...
Este Natal junte-se à família Microsoft Está a chegar aquela que é, para muitos, a época mais aguardada do ano. E para quem já começou a pensar nas prendas e gosta de surpreender os seus ent...
Acer Anuncia dispositivo AIoT de computação Edge com suporte para Amaz... A Acer anunciou hoje o aiSage, um dispositivo de computação edge que combina Inteligência Artificial + Internet das Coisas (AIoT) e tem uma câmara int...
Metade dos portugueses considera negativo impacto de dispositivos prof... Mais de 45% dos inquiridos portugueses considera que os dispositivos profissionais influenciam negativamente a sua vida pessoal. Esta é uma das conclu...
AOC revela o novo monitor de gaming G2590PX/G2 A AOC, líder global no mercado de monitores de gaming, irá apresentar oficialmente na Lisboa Games Week, que decorre entre 15 e 18 de novembro, o prim...
As melhores empresas no atendimento ao cliente são… Foram reveladas as melhores empresas no atendimento ao cliente: NOS; Teleperformance com a linha BBVA e com a linha Bankinter; Santander; MEO; Nestlé ...