Os especialistas da Kaspersky identificaram uma nova campanha cibercriminosa distribuída pelo spyware NullMixer. Este malware pode roubar as credenciais de login do usuário, endereços, detalhes do cartão de crédito, criptomoedas e até mesmo contas do Facebook e Amazon, coletando todas as informações digitadas no teclado.
Mais de 47.500 usuários foram infectados com o NullMixer enquanto tentavam baixar software crackeado de sites de terceiros. Na Alemanha, 1.100 usuários foram afetados no primeiro semestre do ano, 143 casos na Áustria e 117 na Suíça.
O NullMixer é distribuído ativamente por criminosos cibernéticos usando sites que oferecem cracks, keygens e ativadores para download ilegal de software. Esses sites não confiáveis sempre representam uma ameaça, pois geralmente infectam os dispositivos das vítimas com malware, em vez de realmente baixar qualquer software. Na maioria dos casos, os usuários obtêm adware ou outro software indesejado; No entanto, o NullMixer é muito mais perigoso, pois o malware pode baixar um grande número de trojans. Na pior das hipóteses, isso leva a uma infecção em larga escala da rede de computadores.
Táticas de compromisso sutis e multifuncionais
A rota típica de infecção é tentar baixar software crackeado de um desses sites. O usuário é repetidamente redirecionado para uma página que contém um programa arquivado protegido por senha e instruções detalhadas. Tudo dentro desse processo parece completamente normal, como se o usuário estivesse realmente baixando o software que deseja. No entanto, seguir as instruções agora leva à ativação do NullMixer, que instala vários arquivos de malware no computador infectado, incluindo downloaders, spyware, backdoors, malware bancário ou outros tipos de ameaças.
As famílias de ameaças que se espalham por meio do NullMixer incluem o notório ladrão RedLine, que visa dados de cartão de crédito e carteira de criptomoedas em máquinas infectadas, e Disbuk, também conhecido como Socelar. Ao roubar cookies do Facebook e Amazon com Disbuk, os cibercriminosos obtêm acesso às contas das vítimas, obtendo suas credenciais de login, endereços e até detalhes de pagamento.
Cracks e keygens como iscas
Para atrair vítimas em potencial, os cibercriminosos usam ferramentas profissionais de SEO para aparecer nos primeiros resultados do mecanismo de pesquisa. Ao procurar por "cracks" e "keygens" na Internet, esses sites são facilmente encontrados e o maior número possível de usuários é alcançado.
Desde o início deste ano, as soluções de segurança da Kaspersky bloquearam mais de 47.500 tentativas de infecção em todo o mundo. Alguns dos países mais atingidos são Brasil, Índia, Rússia, Itália, Alemanha, França, Egito, Turquia e Estados Unidos. Com 1.100 usuários atacados, a Alemanha está entre os 10 países mais atacados; A Áustria tem 143 casos, a Suíça 117.
"Cada download de fontes não confiáveis é um jogo de roleta", enfatiza Haim Zigel, pesquisador de segurança da Kaspersky. “Você nunca sabe onde uma ameaça está à espreita e quando ela atacará sua própria infraestrutura de TI. Com o NullMixer, os usuários enfrentam várias ameaças ao mesmo tempo. Qualquer informação que eles digitam no teclado está disponível para os invasores: desde mensagens que escrevem para amigos no Facebook, até o endereço que usam para fazer pedidos na Amazon, até logins e senhas de seus dispositivos ou contas de criptomoeda e detalhes de cartão de crédito. Isso deixa todo o dispositivo com todas as informações confidenciais nas mãos de criminosos cibernéticos. Portanto, apenas produtos licenciados devem ser baixados e soluções de segurança robustas adicionais devem ser usadas.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/