O malware NullMixer, identificado pelos pesquisadores da Kaspersky, é uma ameaça cibernética significativa que visa usuários que buscam por softwares piratas. Este malware é distribuído por meio de sites que prometem fornecer softwares piratas e cracks, utilizando técnicas de otimização para mecanismos de busca (SEO) para aparecer em destaque nos resultados de pesquisa para termos como “software crackeado” ou “keygens”.
Quando um usuário tenta baixar software pirata de um desses sites, ele é redirecionado várias vezes até chegar a uma página que contém um arquivo executável malicioso. Ao ser baixado e executado, esse arquivo instala uma variedade de arquivos maliciosos no sistema, incluindo backdoors, trojans bancários, downloaders, spyware, e outros malwares.
O NullMixer é especialmente perigoso por sua capacidade de baixar dezenas de trojans de uma só vez, ampliando significativamente a escala das infecções. Além de roubar credenciais do usuário, endereços, dados de cartões de crédito e criptomoedas, ele também é capaz de roubar sessões de cookies de contas do Facebook e Amazon.
Entre as famílias de malware distribuídas pelo NullMixer estão DanaBot, ColdStealer, PseudoManuscrypt, Raccoon Stealer, Redline Stealer e Vidar, além de downloaders de trojans como FormatLoader e PrivateLoader.
Para se proteger do NullMixer, é recomendável apenas usar fontes confiáveis para baixar softwares, evitar softwares piratas ou conteúdos ilegais, mesmo que redirecionados de sites legítimos, verificar regularmente as contas online para transações desconhecidas e usar uma solução de segurança robusta.
Pesquisadores descobriram que o vírus rouba desde credenciais, endereço, dados de cartões de crédito, criptomoedas, até mesmo contas do Facebook e da Amazon. Tudo isso ocorre a partir de um download de programas-pirata por parte do usuário.
Cerca de dez mil brasileiros foram vítimas de um novo vírus que circula na internet, capaz de roubar uma série de dados dos usuários. Trata-se do malware “NullMixer”, cuja circulação de uma nova campanha foi identificada pela empresa de cibersegurança Kaspersky.
O golpe funciona da seguinte forma: o usuário opta por instalar um programa pirata a partir de sites de terceiros e, ao tentar realizar o download do software, é redirecionado para uma página que contém um programa protegido por senha e instruções detalhadas.
“Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças”, informa a Kaspersky.
De acordo com a empresa, o NullMixer se diferencia dos demais vírus dessa modalidade por ser potencialmente mais perigoso, já que pode realizar um download massivo de trojans [malware que se faz passar por um software genuíno] e ocasionar uma infecção em grande escala nos dispositivos.
Isso ocorre porque ele dispara muitas ameaças de uma só vez. Entre elas estão o RedLine e o Disbuk — também conhecido como Socelar — que caça dados de cartões de crédito e criptomoedas de computadores infectados. O Disbuk pode roubar cookies do Facebook e da Amazon, o que permite que os golpistas tenham acesso às contas da vítima e utilizem suas senhas, endereço e até informações de pagamento.
Mais Vulneráveis
Segundo a Kaspersky, dez mil brasileiros já foram atacados pelo NullMixer, número que representa mais de 20% das 47 mil detecções ao redor do mundo. O país sofreu 2,5 vezes mais ataques por esse malware que a Índia, segundo colocado.
Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, explica que qualquer download de arquivos a partir de fontes não confiáveis é uma verdadeira roleta: nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde.
“Com o NullMixer, qualquer informação que escreva em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer um download de um site desconhecido, porque esta ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas”, explicou.
Como se Proteger
- Utilize apenas fontes confiáveis para baixar um software: Prefira lojas oficiais para a venda de programas, uma vez que malwares costumam ser distribuídos em sites de terceiros onde a segurança não é verificada.
- Verifique regularmente suas contas em busca de transações desconhecidas: “Normalmente, o proprietário não tem conhecimento de que o malware está no computador e continua a adicionar informações pessoais em sites bancários seguros”, informa a Kaspersky.
- Utilize uma solução de segurança robusta: Analise as soluções disponíveis no mercado e invista em segurança da informação.
Estas são as melhores formas de se proteger no ambiente digital.