Securitate — October 6, 2022 at 4:27 pm

Noua campanie activă – NullMixer – vânează datele de plată ale utilizatorilor, criptomonedele și conturile pe rețele sociale

by

Cercetătorii Kaspersky au descoperit o nouă campanie, care răspândește NullMixer – un malware care fură datele de acreditare ale utilizatorilor, adresele, datele cărților de credit, criptomonede și chiar conturile de Facebook și Amazon. Încercând să descarce software spart de pe site-uri terțe, peste 47.500 de utilizatori au fost atacați cu NullMixer, care este capabil să spioneze utilizatorii, captând orice informație pe care o introduc pe tastatură.

NullMixer este distribuit în mod activ de către infractorii cibernetici prin intermediul site-urilor web care oferă, software spart, generatoare de chei și activatori pentru descărcarea ilegală de software. Astfel de pagini rău intenționate reprezintă întotdeauna o amenințare pentru utilizatori, deoarece în loc să ofere software adecvat, ele infectează dispozitivele victimelor cu malware. În cele mai multe cazuri, utilizatorii primesc adware sau alt software nedorit, dar NullMixer este mult mai periculos, deoarece poate descărca un număr mare de troieni simultan, ceea ce poate duce la o infecție pe scară largă a oricărei rețele de calculatoare.

O infectare tipică are loc atunci când încercați să descărcați software spart de pe unul dintre aceste site-uri. Utilizatorul este redirecționat în mod repetat către o pagină care conține un program arhivat, protejat prin parolă și instrucțiuni detaliate. Totul pare normal, ca și cum utilizatorul ar fi cu adevărat pe cale să descarce software-ul de care are nevoie. Cu toate acestea, urmând instrucțiunile, victima lansează de fapt NullMixer, care încarcă mai multe fișiere malware pe dispozitivul infectat, inclusiv amenințări de tipul downloaders, spyware, backdoors, bankers și altele.

Încercând să instaleze software-ul dorit, utilizatorul primește și instrucțiuni detaliate de descărcare
Încercând să instaleze software-ul dorit, utilizatorul primește și instrucțiuni detaliate de descărcare

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Printre familiile de amenințări răspândite prin NullMixer se numără cunoscutul RedLine care vânează date despre carduri de credit și portofel electronic de criptomonede, de la mașinile infectate, precum și Disbuk, cunoscut și sub numele de Socelar. Furând cookie-uri de pe Facebook și Amazon cu Disbuk, atacatorii pot obține acces la conturile victimei de pe aceste platforme, obținându-și acreditările, adresa și chiar detaliile de plată.

În mod curios, infractorii cibernetici au folosit în mod special instrumente SEO profesionale pentru a se menține în primele rezultate ale motoarelor de căutare, astfel încât acestea puteau fi găsite cu ușurință atunci când persoanele căutau „crack” și „keygen” pe Internet și astfel puteau ținti cât mai mulți utilizatori.

Principalele rezultate de căutare ale Google pentru „software crack” conțin site-uri web rău intenționate care furnizează NullMixer
Principalele rezultate de căutare ale Google pentru „software crack” conțin site-uri web rău intenționate care furnizează NullMixer

De la începutul acestui an, soluțiile de securitate Kaspersky au blocat încercările de a infecta peste 47.500 de utilizatori din întreaga lume. Unele dintre cele mai vizate țări sunt Brazilia, India, Rusia, Italia, Germania, Franța, Egipt, Turcia și Statele Unite.

 Geografia atacurilor lui NullMixer
Geografia atacurilor lui NullMixer

Aflați mai multe detalii despre NullMixer în raportul complet publicat pe Securelist.

Pentru a vă proteja de NullMixer, Kaspersky recomandă:

• Utilizați numai surse de încredere atunci când vreți să descărcați software. Programele malware și aplicațiile nedorite sunt adesea distribuite prin resurse terțe, unde nimeni nu le va verifica securitatea așa cum fac magazinele web oficiale.

• Nu descărcați software piratat sau orice alt conținut ilegal, chiar dacă sunteți redirecționat către acesta de pe un site web legitim.

• Verificați-vă în mod regulat conturile online ca să vedeți dacă nu cumva aveți tranzacții pe care nu le recunoașteți. Chiar și cu o navigare atentă pe internet, programele spion descărcate pot fura informații pe măsură ce sunt descărcate de pe site-uri web sigure. Spyware-ul funcționează ca o cameră video, oferind altui utilizator o fereastră pentru fiecare acțiune efectuată pe computerul infectat. De obicei, proprietarul nu știe că malware-ul se află pe computer și continuă să transmită informații personale pe site-urile bancare securizate.

• Utilizați o soluție de securitate complexă. Kaspersky Internet Security vă poate ajuta să evitați urmărirea pe internet și să vă protejați de amenințări.