Necurs распространяет новый вирус – Marap

0

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap

Ботнет распространяет новый дроппер вирус Marap, это обнаружили специалисты proofpoint. Один из крупнейших в мире ботнет(5-6 млн. устройств), распространяет новый вид угрозы. Стоит заметить, ранее ботнет выпал из радаров специалистов и в 2018 году, в июне возобновил свою активность. Специалисты утверждают, перерыв был связан с перестройкой и возможной подготовкой к новым внедрениям.

Necurs это крупный ботнет, распространившийся по всему миру через спам, активность проявляется с 2012 года. В состав вошли миллионы хостов. Ранее ботнет распространял банковский троянский вирус Dridex, вирус шифровальщик Locky, шифровальщики Scarab и Jaff.

Сейчас исследователи обращают внимание, вместо привычных malware, ботнет занялся распространением дроппера.

Этот зловред занимается сбором информации об инфицированной системе и отправляет на сервер взломщику. Проанализировав данные, мошенники отправляют новый зловред на инфицированную машину.

Специалисты говорят что дроппер скорее всего ещё в разработке, применяются базовые функции и пока лишь занимается сбором зараженных машин. Сейчас распространение дроппера спамерами происходит через файлы IQY, PDF файлы с включенными файлами IQY, ZIP архивы и документы WORD со зловредными макросами.

 

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here