Троянец NullMixer угрожает конфиденциальным данным пользователей – «Лаборатория Касперского»
С начала года почти 50 тысяч пользователей по всему миру столкнулись с NullMixer. Этот троянец загружает ПО, которое крадёт логины, пароли, данные банковских карт и доступ к учётным записям в некоторых социальных сетях и интернет-магазинах, а также подменяет адреса криптокошельков и умеет собирать информацию, которую человек вводит на клавиатуре.
По данным «Лаборатории Касперского», NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищённым паролем, и подробными инструкциями. Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer.
Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.
NullMixer распространяется с помощью профессиональных SEO-инструментов (Search Engine Optimization). Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens».
«Скачивать файлы на серых и неофициальных площадках — всё равно что играть в рулетку. Никто не гарантирует, что программа, которую вы загружаете, безопасна. Злоумышленники же могут получить доступ к конфиденциальной информации, в том числе той, что вводите на клавиатуре: от адреса доставки заказанных товаров до логинов и паролей от устройства. Этой угрозы можно избежать, если использовать официальные версии продуктов и надёжные защитные решения», — комментирует Денис Паринов, эксперт по кибербезопасности в «Лаборатории Касперского».