Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap
Ботнет распространяет новый дроппер вирус Marap, это обнаружили специалисты proofpoint. Один из крупнейших в мире ботнет(5-6 млн. устройств), распространяет новый вид угрозы. Стоит заметить, ранее ботнет выпал из радаров специалистов и в 2018 году, в июне возобновил свою активность. Специалисты утверждают, перерыв был связан с перестройкой и возможной подготовкой к новым внедрениям.
Necurs это крупный ботнет, распространившийся по всему миру через спам, активность проявляется с 2012 года. В состав вошли миллионы хостов. Ранее ботнет распространял банковский троянский вирус Dridex, вирус шифровальщик Locky, шифровальщики Scarab и Jaff.
Сейчас исследователи обращают внимание, вместо привычных malware, ботнет занялся распространением дроппера.
Этот зловред занимается сбором информации об инфицированной системе и отправляет на сервер взломщику. Проанализировав данные, мошенники отправляют новый зловред на инфицированную машину.
Специалисты говорят что дроппер скорее всего ещё в разработке, применяются базовые функции и пока лишь занимается сбором зараженных машин. Сейчас распространение дроппера спамерами происходит через файлы IQY, PDF файлы с включенными файлами IQY, ZIP архивы и документы WORD со зловредными макросами.