Acasă IT News NullMixer – un malware care vânează datele de plată ale utilizatorilor, criptomonedele...

NullMixer – un malware care vânează datele de plată ale utilizatorilor, criptomonedele și conturile pe rețele sociale

63

Cercetătorii Kaspersky au descoperit o nouă campanie, care răspândește NullMixer – un malware care fură datele de acreditare ale utilizatorilor, adresele, datele cărților de credit, criptomonede și chiar conturile de Facebook și Amazon. Încercând să descarce software spart de pe site-uri terțe, peste 47.500 de utilizatori au fost atacați cu NullMixer, care este capabil să spioneze utilizatorii, captând orice informație pe care o introduc pe tastatură.

NullMixer este distribuit în mod activ de către infractorii cibernetici prin intermediul site-urilor web care oferă software spart/piratat, generatoare de chei și activatori pentru descărcarea ilegală de software. Astfel de pagini rău intenționate reprezintă întotdeauna o amenințare pentru utilizatori, deoarece în loc să ofere software adecvat, ele infectează dispozitivele victimelor cu malware. În cele mai multe cazuri, utilizatorii primesc adware sau alt software nedorit, dar NullMixer este mult mai periculos, deoarece poate descărca un număr mare de troieni simultan, ceea ce poate duce la o infecție pe scară largă a oricărei rețele de calculatoare. 

O infectare tipică are loc atunci când încercați să descărcați software spart de pe unul dintre aceste site-uri. Utilizatorul este redirecționat în mod repetat către o pagină care conține un program arhivat, protejat prin parolă și instrucțiuni detaliate. Totul pare normal, ca și cum utilizatorul ar fi cu adevărat pe cale să descarce software-ul de care are nevoie. Cu toate acestea, urmând instrucțiunile, victima lansează de fapt NullMixer, care încarcă mai multe fișiere malware pe dispozitivul infectat, inclusiv amenințări de tipul downloaders, spyware, backdoors, bankers și altele.

Printre familiile de amenințări răspândite prin NullMixer se numără cunoscutul RedLine care vânează date despre carduri de credit și portofel electronic de criptomonede, de la mașinile infectate, precum și Disbuk, cunoscut și sub numele de Socelar. Furând cookie-uri de pe Facebook și Amazon cu Disbuk, atacatorii pot obține acces la conturile victimei de pe aceste platforme, obținându-și acreditările, adresa și chiar detaliile de plată.

În mod curios, infractorii cibernetici au folosit în mod special instrumente SEO profesionale pentru a se menține în primele rezultate ale motoarelor de căutare, astfel încât acestea puteau fi găsite cu ușurință atunci când persoanele căutau „crack” și „keygen” pe Internet și astfel puteau ținti cât mai mulți utilizatori.

NullMixer – un malware care vânează datele de plată ale utilizatorilor, criptomonedele și conturile pe rețele sociale
Principalele rezultate de căutare ale Google pentru „software crack” conțin site-uri web rău intenționate care furnizează NullMixer

De la începutul acestui an, soluțiile de securitate Kaspersky au blocat încercările de a infecta peste 47.500 de utilizatori din întreaga lume. Unele dintre cele mai vizate țări sunt Brazilia, India, Rusia, Italia, Germania, Franța, Egipt, Turcia și Statele Unite.

NullMixer – un malware care vânează datele de plată ale utilizatorilor, criptomonedele și conturile pe rețele sociale
Geografia atacurilor lui NullMixer

Aflați mai multe detalii despre NullMixer în raportul complet publicat pe Securelist.

Pentru a vă proteja de NullMixer, Kaspersky recomandă:

  • Utilizați numai surse de încredere atunci când vreți să descărcați software. Programele malware și aplicațiile nedorite sunt adesea distribuite prin resurse terțe, unde nimeni nu le va verifica securitatea așa cum fac magazinele web oficiale.
  • Nu descărcați software piratat sau orice alt conținut ilegal, chiar dacă sunteți redirecționat către acesta de pe un site web legitim.
  • Verificați-vă în mod regulat conturile online ca să vedeți dacă nu cumva aveți tranzacții pe care nu le recunoașteți. Chiar și cu o navigare atentă pe internet, programele spion descărcate pot fura informații pe măsură ce sunt descărcate de pe site-uri web sigure. Spyware-ul funcționează ca o cameră video, oferind altui utilizator o fereastră pentru fiecare acțiune efectuată pe computerul infectat. De obicei, proprietarul nu știe că malware-ul se află pe computer și continuă să transmită informații personale pe site-urile bancare securizate.

Utilizați o soluție de securitate complexă. Kaspersky Internet Security vă poate ajuta să evitați urmărirea pe internet și să vă protejați de amenințări.

NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc pentru înțelegere!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you for your understanding!
Articolul precedentSchneider Electric ajută Landsec să construiască o clădire Net Zero Carbon (NZC) în centrul cultural Bankside din Londra
Articolul următorGenie Timeline 10 Home Edition – Licență gratuită