努曼多银行特洛伊木马瞄准拉丁美洲

ESET 概述了名为 Numando 的新银行特洛伊木马程序，作为拉丁美洲恶意软件系列的一部分。特洛伊木马自 2018 年以来一直活跃，并以德尔福语编写。一旦下载，特洛伊木马的主要目标是在受害者的计算机上显示虚假的金融网站覆盖物，以欺骗他们泄露敏感信息，如凭据。Numando 的主要分布是通过垃圾邮件活动和网络钓鱼电子邮件，其中 。ZIP 文件将作为诱饵发送给受害者。该文件包含一个 。CAB 存档与合法软件应用程序、喷油器和特洛伊木马捆绑在一起。恶意软件隐藏在一个大。BMP 文件。如果执行软件应用，则喷油器是侧加载的，然后使用 XOR 算法和密钥解密恶意软件。努曼多还通过滥用公共服务，如帕斯特宾和YouTube提供。谷歌已经意识到许多视频用来传播特洛伊木马，并已把它们拿下来。