Pressemitteilung -

ESET: Nymaim Malware kehrt nach Europa zurück

Schadsoftware aus 2013 verbreitet sich wieder vermehrt über betrügerische Dateianhänge

Jena, 13. Juli 2016 – Der europäische Security-Software-Hersteller ESET beobachtet derzeit einen Anstieg der Nymaim Malware, die bereits 2013 ihr Unwesen trieb. Damals wurden über 2,8 Millionen Infektionen registriert. Im ersten Halbjahr 2016 konnten die ESET Forscher einen deutlichen Anstieg um 63 Prozent im Vergleich zum ersten Halbjahr 2015 verzeichnen. Besonders stark verbreitete sich die als Win32/TrojanDownloader.Nymaim.BA bekannte Malware in Polen (54 Prozent), Deutschland (16 Prozent) und den USA (12 Prozent).

Sollte sich die Verbreitung weiter im aktuellen Tempo fortsetzen, werden bereits im kommenden Monat mehr Nutzer infiziert sein als im gesamten Jahr 2015. Anders als 2013, als Nymaim noch als Drive-by-Download über verseuchte Webseiten gestreut hat, verbreitet sich die Malware nun über Phishing-Emails. Der betrügerische Anhang tarnt sich als Word-Dokument. Sobald dieses geöffnet wird, entpackt sich das infizierte Skript.

Spionage statt Payload

„Mit seiner hochentwickelten Verschleierungstechnik, Anti-VM, Anti-Debugging und Kontrollflussanalyse hat sich dieser zweistufige Trojaner weiterentwickelt. Wurde er ursprünglich dazu verwendet, Ransomware und damit verbunden seine Payload zu übertragen, wird er nun für die Verbreitung von Spionagesoftware genutzt“, so Cassius de Oliveira Puodzius, Security Researcher bei ESET Lateinamerika.Aufgrund der Ähnlichkeiten zwischen den Fällen in Ländern mit hoher und niedriger Erkennungsrate scheinen die aktuellen Angriffe insbesondere auf Finanzinstitute abzuzielen. Wie die ESET Forscher weiter feststellten, steht Brasilien ganz oben auf der Opferliste von Nymaim.

Hybridvariante nimmt Finanzinstitute in Nordamerika ins Visier

Im April 2016 wurde zudem eine Hybridvariante von Nymain und dem E-Banking Trojaner Gozi entdeckt, welche es gezielt auf Finanzinstitute in Nord- und Lateinamerika abgesehen hat. Die Angreifer erhalten dabei Zugriff über den infizierten Computer, verzichten dabei aber auf die Verschlüsselung von Dateien oder einer Zahlung von Lösegeld.

„Die vollständige Analyse dieser Bedrohung steht noch aus. Wer aber befürchtet, dass sein Computer oder Netzwerk infiziert wurde, sollte überprüfen, ob sich bestimmte IPs und URLs in Firewall und Proxy Logs befinden. Eine Liste findet sich in unserem ESET Blog. Wer auf Nummer sicher gehen will, kann die gelisteten IPs und URLs auch präventiv auf die Blacklist setzen – vorausgesetzt, das Netzwerk unterstützt einen derartigen Filter“, so Puodzius.

Mehr Informationen zu Nymaim finden sich im deutsche ESET Blog WeLiveSecurity unter http://www.welivesecurity.com/deutsch/2016/07/13/nymaim-schlagt-wieder-zu-und-erreicht-brasilien/.

Folgen Sie ESET:

http://www.ESET.de

http://www.welivesecurity.de/

https://twitter.com/ESET_de

https://www.facebook.com/ESET

Themen

  • Computersicherheit

Kategorien

  • eset
  • antivirus
  • it security
  • malware
  • security
  • sicherheit
  • software
  • nymaim

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.

Kontakt

Geben Sie Ihre E-Mail-Adresse ein, um ESET zu folgen.

Wenn Sie sich dafür entscheiden, ein Benutzerkonto zu erstellen und einem Newsroom zu folgen, werden Ihre persönlichen Daten von uns und dem Eigentümer des Newsrooms verwendet, damit Sie Nachrichten und Updates gemäß Ihren Abonnementeinstellungen erhalten.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Datenschutzerklärung, die für die Verwendung Ihrer persönlichen Daten gilt, sowie unsere Datenschutzerklärung für Contacts, die für die Nutzung Ihrer persönlichen Daten durch den Eigentümer der Newsrooms gelten, denen Sie folgen.

Bitte beachten Sie, dass unsere Nutzungsbedingungen für die Inanspruchnahme all unserer Dienste gelten.

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie Ihr Konto kündigen oder löschen.
Posteingang überprüfen

E-Mail an __email__ gesendet. Bitte klicken Sie den Bestätigungslink, um ESET zu folgen.

OK