Специалисты «Лаборатории Касперского» рассказали об обнаружении нового вредоносного ПО NullMixer, который является опасным троянцем, загружающим на целевое устройство пользователя зловредный софт, который используется злоумышленниками для кражи учетных данных, платежных данных и получения доступа к аккаунтам пользователей от популярных социальных сетей и онлайн-магазинов.
Кроме того, вредоносный софт подменяет адреса криптовалютных кошельков и имеет функционал по сбору данных, которые пользователи вводят на клавиатуре. Вредоносное NullMixer способно загружать одновременно сразу несколько троянцев на зараженное устройство.
Киберпреступники активно распространяют этот тип зловредного ПО на сайтах, на которых пользователям предлагается скачивать различные кряки, генераторы ключей, программы-активаторы. Чаще всего заражение осуществляется при попытке скачать интересующий пользователя софт с подобного сайта.
Например, система после нажатия на кнопку «Скачать» перенаправляет пользователя на страницу с архивом, который защищён паролем. Там приведена подробная инструкция по скачиванию и запуску программы. Если человек последует этим инструкциям, то на своё устройство он скачает вовсе не ту программу, в которой он был заинтересован, а троян NullMixer — вредоносный софт такого типа открывает доступ для загрузки на пользовательское устройство множества других вредоносных файлов, в том числе загрузчиков, шпионских программ, банкеров, а также различных стилеров, которые способны красть данные учетных записей различных онлайн-сервисов, мессенджеров, криптокошельков, социальных сетей, а также файлы cookie и сохраненные пароли из браузеров.
В «Лаборатории Касперского» подчеркивают, что распространение вредоносного ПО NullMixer осуществляется с использованием профессиональных СЕО-инструментов, с помощью которых мошенники просто выводят веб-ресурсы, на которых спрятано это зловредное ПО, на первые строки в выдачах поисковых систем.
Подобные ресурсы могут быть продемонстрированы пользователям на первых страницах поисковиков, если в поисковом запросе на брать cracks, keygens и другие похожие запросы для активации пиратского софта и ПО.
Денис Паринов, эксперт по информационной безопасности «Лаборатории Касперского», предостерёг российских пользователей от скачивания файлов на неофициальных и сомнительных веб-сайтах. По его словам, скачивание различных файлов с таких площадок «это всё равно, что игра в рулетку».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
