努曼多銀行特洛伊木馬瞄準拉丁美洲

ESET 概述了名為 Numando 的新銀行特洛伊木馬程序，作為拉丁美洲惡意軟件系列的一部分。特洛伊木馬自 2018 年以來一直活躍，并以德爾福語編寫。一旦下載，特洛伊木馬的主要目標是在受害者的計算機上顯示虛假的金融網站覆蓋物，以欺騙他們泄露敏感信息，如憑據。Numando 的主要分布是通過垃圾郵件活動和網絡釣魚電子郵件，其中 。ZIP 文件將作為誘餌發送給受害者。該文件包含一個 。CAB 存檔與合法軟件應用程序、噴油器和特洛伊木馬捆綁在一起。惡意軟件隱藏在一個大。BMP 文件。如果執行軟件應用，則噴油器是側加載的，然后使用 XOR 算法和密鑰解密惡意軟件。努曼多還通過濫用公共服務，如帕斯特賓和YouTube提供。谷歌已經意識到許多視頻用來傳播特洛伊木馬，并已把它們拿下來。