Веб-страница, замаскированная под официальный сайт PayPal, в настоящее время распространяет программу-вымогатель Nemty.
Любой невнимательный пользователь, зашедший на эту страницу, рискует заразить компьютер этим зловредом.
Эксперты полагают, что операторы Nemty пробуют различные каналы распространения своей программы.
Чтобы установить ее в системе жертвы, злоумышленники используют набор эксплойтов RIG.
Фейковая страница PayPal завлекает пользователей возможностью получить возврат 3-5% от покупок, сделанных через эту систему.
Источник: https://www.anti-malware.ru/news/2019-09-11-1447/30724