Los expertos de Kaspersky han identificado una nueva campaña cibercriminal distribuida por el spyware NullMixer. Este malware puede robar las credenciales de inicio de sesión del usuario, las direcciones, los detalles de la tarjeta de crédito, las criptomonedas e incluso las cuentas de Facebook y Amazon al recopilar toda la información escrita en el teclado.
Más de 47.500 usuarios se infectaron con NullMixer al intentar descargar software descifrado de sitios de terceros. En Alemania, 1.100 usuarios se vieron afectados en la primera mitad del año, 143 casos en Austria y 117 en Suiza.
Los ciberdelincuentes distribuyen activamente NullMixer a través de sitios web que ofrecen cracks, generadores de claves y activadores para la descarga de software ilegal. Estos sitios poco confiables siempre representan una amenaza, ya que a menudo infectan los dispositivos de las víctimas con malware en lugar de descargar cualquier software. En la mayoría de los casos, los usuarios obtienen adware u otro software no deseado; Sin embargo, NullMixer es mucho más peligroso ya que el malware puede descargar una gran cantidad de troyanos. En el peor de los casos, esto conduce a una infección a gran escala de la red informática.
Tácticas de compromiso sutiles y multifuncionales
La ruta típica de infección es intentar descargar software descifrado de uno de estos sitios web. El usuario es redirigido repetidamente a una página que contiene un programa archivado protegido por contraseña e instrucciones detalladas. Todo dentro de este proceso parece completamente normal, como si el usuario realmente estuviera descargando el software que desea. Sin embargo, seguir las instrucciones ahora conduce a la activación de NullMixer, que coloca múltiples archivos de malware en la computadora infectada, incluidos descargadores, spyware, puertas traseras, malware bancario u otros tipos de amenazas.
Las familias de amenazas que se propagan a través de NullMixer incluyen el notorio ladrón RedLine, que apunta a datos de tarjetas de crédito y billeteras de criptomonedas en máquinas infectadas, y Disbuk, también conocido como Socelar. Al robar cookies de Facebook y Amazon con Disbuk, los ciberdelincuentes obtienen acceso a las cuentas de sus víctimas, obtienen sus credenciales de inicio de sesión, direcciones e incluso detalles de pago.
Cracks y keygens como cebo
Para atraer a las posibles víctimas, los ciberdelincuentes utilizan herramientas profesionales de SEO para aparecer en los primeros resultados de los motores de búsqueda. Al buscar "cracks" y "keygens" en Internet, estos sitios web son fáciles de encontrar y se llega a la mayor cantidad de usuarios posible.
Desde principios de este año, las soluciones de seguridad de Kaspersky han bloqueado más de 47.500 1.100 intentos de infección en todo el mundo. Algunos de los países más afectados son Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos. Con 10 usuarios atacados, Alemania se encuentra entre los 143 países más atacados; Austria tiene 117 casos, Suiza XNUMX.
"Cada descarga de fuentes no confiables es un juego de ruleta", enfatiza Haim Zigel, investigador de seguridad de Kaspersky. “Nunca se sabe dónde acecha una amenaza y cuándo atacará su propia infraestructura de TI. Con NullMixer, los usuarios enfrentan múltiples amenazas a la vez. Cualquier información que escriban en su teclado está disponible para los atacantes: desde los mensajes que escriben a sus amigos en Facebook, hasta la dirección que usan para realizar pedidos en Amazon, los inicios de sesión y las contraseñas de sus dispositivos, o las cuentas de criptomonedas y los detalles de la tarjeta de crédito. Esto deja todo el dispositivo con toda la información confidencial en manos de los ciberdelincuentes. Por lo tanto, solo se deben descargar productos con licencia y se deben usar soluciones de seguridad sólidas adicionales”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/