Noua campanie activa, NullMixer, vaneaza datele de plata ale utilizatorilor, criptomonedele si conturile pe retele sociale
calendar_month 06 Oct 2022, 14:31
Incercand sa instaleze software-ul dorit, utilizatorul primeste si instructiuni detaliate de descarcare
Cercetatorii Kaspersky au descoperit o noua campanie, care raspandeste NullMixer - un malware care fura datele de acreditare ale utilizatorilor, adresele, datele cartilor de credit, criptomonede si chiar conturile de Facebook si Amazon. Incercand sa descarce software spart de pe site-uri terte, peste 47.500 de utilizatori au fost atacati cu NullMixer, care este capabil sa spioneze utilizatorii, captand orice informatie pe care o introduc pe tastatura.
NullMixer este distribuit in mod activ de catre infractorii cibernetici prin intermediul site-urilor web care ofera, software spart, generatoare de chei si activatori pentru descarcarea ilegala de software. Astfel de pagini rau intentionate reprezinta intotdeauna o amenintare pentru utilizatori, deoarece in loc sa ofere software adecvat, ele infecteaza dispozitivele victimelor cu malware. In cele mai multe cazuri, utilizatorii primesc adware sau alt software nedorit, dar NullMixer este mult mai periculos, deoarece poate descarca un numar mare de troieni simultan, ceea ce poate duce la o infectie pe scara larga a oricarei retele de calculatoare.
O infectare tipica are loc atunci cand incercati sa descarcati software spart de pe unul dintre aceste site-uri. Utilizatorul este redirectionat in mod repetat catre o pagina care contine un program arhivat, protejat prin parola si instructiuni detaliate. Totul pare normal, ca si cum utilizatorul ar fi cu adevarat pe cale sa descarce software-ul de care are nevoie. Cu toate acestea, urmand instructiunile, victima lanseaza de fapt NullMixer, care incarca mai multe fisiere malware pe dispozitivul infectat, inclusiv amenintari de tipul downloaders, spyware, backdoors, bankers si altele.
Printre familiile de amenintari raspandite prin NullMixer se numara cunoscutul RedLine care vaneaza date despre carduri de credit si portofel electronic de criptomonede, de la masinile infectate, precum si Disbuk, cunoscut si sub numele de Socelar. Furand cookie-uri de pe Facebook si Amazon cu Disbuk, atacatorii pot obtine acces la conturile victimei de pe aceste platforme, obtinandu-si acreditarile, adresa si chiar detaliile de plata.
In mod curios, infractorii cibernetici au folosit in mod special instrumente SEO profesionale pentru a se mentine in primele rezultate ale motoarelor de cautare, astfel incat acestea puteau fi gasite cu usurinta atunci cand persoanele cautau „crack” si „keygen” pe Internet si astfel puteau tinti cat mai multi utilizatori.
De la inceputul acestui an, solutiile de securitate Kaspersky au blocat incercarile de a infecta peste 47.500 de utilizatori din intreaga lume. Unele dintre cele mai vizate tari sunt Brazilia, India, Rusia, Italia, Germania, Franta, Egipt, Turcia si Statele Unite.
Aflati mai multe detalii despre NullMixer in raportul complet publicat pe Securelist.
Pentru a va proteja de NullMixer, Kaspersky recomanda:
Utilizati numai surse de incredere atunci cand vreti sa descarcati software. Programele malware si aplicatiile nedorite sunt adesea distribuite prin resurse terte, unde nimeni nu le va verifica securitatea asa cum fac magazinele web oficiale.
Nu descarcati software piratat sau orice alt continut ilegal, chiar daca sunteti redirectionat catre acesta de pe un site web legitim.
Verificati-va in mod regulat conturile online ca sa vedeti daca nu cumva aveti tranzactii pe care nu le recunoasteti. Chiar si cu o navigare atenta pe internet, programele spion descarcate pot fura informatii pe masura ce sunt descarcate de pe site-uri web sigure. Spyware-ul functioneaza ca o camera video, oferind altui utilizator o fereastra pentru fiecare actiune efectuata pe computerul infectat. De obicei, proprietarul nu stie ca malware-ul se afla pe computer si continua sa transmita informatii personale pe site-urile bancare securizate.
Utilizati o solutie de securitate complexa. Kaspersky Internet Security va poate ajuta sa evitati urmarirea pe internet si sa va protejati de amenintari.
Noutati