Fałszywa witryna PayPal rozprzestrzenia Nemty Ransomware

[Grandalf]

Strona internetowa, która udaje, że oferuje oficjalną aplikację z PayPal, obecnie rozpowszechnia nowy wariant oprogramowania ransomware Nemty wśród niczego niepodejrzewających użytkowników.

Wygląda na to, że operatorzy tego złośliwego oprogramowania szyfrującego pliki próbują różnych kanałów dystrybucji, co ostatnio zaobserwowano jako ładunek z zestawu exploitów RIG (EK).

Ostatnie wystąpienie Nemty zaobserwowano na fałszywej stronie PayPal, która obiecuje zwrot 3-5% z zakupów dokonanych za pośrednictwem systemu płatności.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!