Gli esperti di Kaspersky hanno identificato una nuova campagna criminale informatica distribuita dallo spyware NullMixer. Questo malware può rubare credenziali di accesso, indirizzi, dettagli della carta di credito, criptovalute e persino account Facebook e Amazon dell'utente raccogliendo tutte le informazioni digitate sulla tastiera.
Più di 47.500 utenti sono stati infettati da NullMixer durante il tentativo di scaricare software crackato da siti di terze parti. In Germania, 1.100 utenti sono stati colpiti nella prima metà dell'anno, 143 casi in Austria e 117 in Svizzera.
NullMixer è distribuito attivamente dai criminali informatici utilizzando siti Web che offrono crack, keygen e attivatori per il download illegale di software. Tali siti inaffidabili rappresentano sempre una minaccia poiché spesso infettano i dispositivi delle vittime con malware invece di scaricare effettivamente alcun software. Nella maggior parte dei casi, gli utenti ottengono adware o altro software indesiderato; Tuttavia, NullMixer è molto più pericoloso in quanto il malware può scaricare un gran numero di trojan. Nel peggiore dei casi, ciò porta a un'infezione su larga scala della rete di computer.
Tattiche di compromesso sottili e multifunzionali
Il tipico percorso di infezione è il tentativo di scaricare software crackato da uno di questi siti Web. L'utente viene ripetutamente reindirizzato a una pagina contenente un programma archiviato protetto da password e istruzioni dettagliate. Tutto all'interno di questo processo sembra del tutto ordinario, come se l'utente stesse davvero scaricando il software che desidera. Tuttavia, seguire le istruzioni ora porta all'attivazione di NullMixer che rilascia più file malware sul computer infetto, inclusi downloader, spyware, backdoor, malware bancario o altri tipi di minacce.
Le famiglie di minacce che si diffondono tramite NullMixer includono il famigerato ladro RedLine, che prende di mira i dati di carte di credito e portafogli di criptovaluta su macchine infette, e Disbuk, noto anche come Socelar. Rubando i cookie da Facebook e Amazon con Disbuk, i criminali informatici ottengono l'accesso agli account delle loro vittime, ottenendo le credenziali di accesso, gli indirizzi e persino i dettagli di pagamento.
Crepe e keygen come esca
Per attirare potenziali vittime, i criminali informatici utilizzano strumenti SEO professionali per apparire nei primi risultati dei motori di ricerca. Durante la ricerca di "crack" e "keygen" su Internet, questi siti Web sono quindi facili da trovare e viene raggiunto il maggior numero di utenti possibile.
Dall'inizio di quest'anno, le soluzioni di sicurezza Kaspersky hanno bloccato più di 47.500 tentativi di infezione in tutto il mondo. Alcuni dei paesi più colpiti sono Brasile, India, Russia, Italia, Germania, Francia, Egitto, Turchia e Stati Uniti. Con 1.100 utenti attaccati, la Germania è tra i primi 10 paesi più attaccati; L'Austria ha 143 casi, la Svizzera 117.
"Ogni download da fonti inaffidabili è un gioco di roulette", sottolinea Haim Zigel, ricercatore di sicurezza presso Kaspersky. “Non sai mai dove si nasconde una minaccia e quando attaccherà la tua infrastruttura IT. Con NullMixer, gli utenti affrontano più minacce contemporaneamente. Qualsiasi informazione che digitano sulla tastiera è disponibile per gli aggressori: dai messaggi che scrivono agli amici su Facebook, all'indirizzo che usano per ordinare da Amazon, agli accessi e alle password del loro dispositivo, o agli account di criptovaluta e ai dettagli della carta di credito. Ciò lascia l'intero dispositivo con tutte le informazioni sensibili nelle mani dei criminali informatici. Pertanto, dovrebbero essere scaricati solo i prodotti con licenza e dovrebbero essere utilizzate soluzioni di sicurezza robuste aggiuntive.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/