Фахівці Kaspersky виявили нову кампанію кіберзлочинців, яка поширюється шпигунським програмним забезпеченням NullMixer. Ця шкідлива програма може викрасти облікові дані користувача, адреси, дані кредитної картки, криптовалюти та навіть облікові записи Facebook і Amazon, збираючи всю інформацію, введену на клавіатурі.
Більше 47.500 1.100 користувачів заразилися NullMixer, намагаючись завантажити зламане програмне забезпечення зі сторонніх сайтів. У Німеччині за перше півріччя постраждали 143 користувачів, 117 випадки в Австрії та XNUMX у Швейцарії.
NullMixer активно поширюється кіберзлочинцями за допомогою веб-сайтів, які пропонують кряки, кейгени та активатори для нелегального завантаження ПЗ. Такі ненадійні сайти завжди становлять загрозу, оскільки вони часто заражають пристрої жертв шкідливим програмним забезпеченням замість фактичного завантаження програмного забезпечення. У більшості випадків користувачі отримують рекламне або інше небажане програмне забезпечення; Однак NullMixer набагато небезпечніший, оскільки зловмисне програмне забезпечення може завантажувати велику кількість троянів. У гіршому випадку це призводить до масштабного зараження комп'ютерної мережі.
Тонка, багатофункціональна тактика компромісу
Типовим шляхом зараження є спроба завантажити зламане програмне забезпечення з одного з цих веб-сайтів. Користувач неодноразово перенаправляється на сторінку, яка містить захищену паролем заархівовану програму та докладні інструкції. Все в цьому процесі виглядає абсолютно звично, ніби користувач справді завантажує потрібне програмне забезпечення. Однак виконання вказівок тепер призводить до активації NullMixer, яка видаляє кілька файлів зловмисного програмного забезпечення на зараженому комп’ютері, включаючи завантажувачі, шпигунське програмне забезпечення, бекдори, банківське шкідливе програмне забезпечення та інші типи загроз.
Сімейства загроз, що поширюються через NullMixer, включають горезвісний викрадач RedLine, який націлюється на дані кредитних карток і гаманців криптовалюти на заражених машинах, і Disbuk, також відомий як Socelar. Викрадаючи файли cookie з Facebook і Amazon за допомогою Disbuk, кіберзлочинці отримують доступ до облікових записів своїх жертв, отримуючи їхні облікові дані, адреси та навіть платіжні дані.
Краки і кейгени як приманка
Щоб заманити потенційних жертв, кіберзлочинці використовують професійні інструменти SEO для появи в перших результатах пошуку. Під час пошуку «зломів» і «кейгенів» в Інтернеті ці веб-сайти легко знайти, і охопити якомога більше користувачів.
З початку цього року рішення безпеки Касперського заблокували понад 47.500 1.100 спроб зараження по всьому світу. Одними з найбільш постраждалих країн є Бразилія, Індія, Росія, Італія, Німеччина, Франція, Єгипет, Туреччина та США. З 10 атакованих користувачів Німеччина входить до десятки найбільш атакованих країн; В Австрії 143 випадки, у Швейцарії – 117.
«Кожне завантаження з ненадійних джерел — це гра в рулетку», — підкреслює Хаїм Зігель, дослідник безпеки Kaspersky. «Ви ніколи не знаєте, де ховається загроза і коли вона атакує вашу власну ІТ-інфраструктуру. За допомогою NullMixer користувачі стикаються з кількома загрозами одночасно. Зловмисникам доступна будь-яка інформація, яку вони вводять на клавіатурі: від повідомлень, які вони пишуть друзям у Facebook, до адреси, яку вони використовують для замовлення на Amazon, до логінів і паролів своїх пристроїв або рахунків у криптовалюті та даних кредитної картки. Це залишає весь пристрій з усією конфіденційною інформацією в руках кіберзлочинців. Тому слід завантажувати лише ліцензовані продукти та використовувати додаткові надійні рішення безпеки».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/