Internetska stranica koja se predstavlja kao službena stranica internetske usluge PayPal korisnike navodi na preuzimanje nove inačice Nemty zlonamjernog ransomware sadržaja, a prema dostupnim informacijama napadači se služe s više različitih kanala kako bi ga proširili.

Specifično je kod ovog slučaja da se uz činjenicu kako se stranica doima kao legitimna stranica usluge PayPal, žrtvi jamči povrat novca u iznosu od tri do pet posto za svaku obavljenu transakciju.

Više različitih tragova ukazuje kako je riječ o lažnoj stranici, a popularni preglednici su je već označili kao zlonamjernu. Međutim, prijetnja postoji jer korisnici još uvijek mogu nasjesti na prevaru te preuzeti zlonamjerni sadržaj koji se nalazi u prigodno nazvanoj datoteci “cashback.exe”.

Sigurnosni su stručnjaci zlonamjernu datoteku analizirali te se pokazalo kako zlonamjerni sadržaj može otkriti više od polovice popularnih antivirusnih rješenja.

Sam dizajn stranice je odrađen na visokoj razini te je gotovo u potpunosti preslika legitimne stranice usluge PayPal. Što se samog zlonamjernog ransomware sadržaja Nemty tiče, on je već neko vrijeme prisutan, ali je u središte pozornosti stručnjaka za kibernetičku sigurnost došao tek u kolovozu ove godine, nakon što je Vitali Kremez objavio njegovu detaljnu analizu.

BleepingComputer je svojim testiranjem utvrdio kako otkupnina iznosi oko 1000 američkih dolara u kriptovaluti Bitcoin.