Especialistas da empresa de cibersegurança Kaspersky descobriram uma nova campanha de propagação do NullMixer, malware que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon de suas vítimas.
De acordo com a companhia, cerca de 10 mil brasileiros já foram atacados pelo NullMixer – o equivalente a mais de 20% das 47 mil detecções ao redor do mundo, fazendo do país a maior vítima mundial do malware. Os ataques ocorrem através de sites que oferecem programas piratas de computador e ativadores para baixar softwares ilegalmente.
Na maioria dos casos, os usuários já recebem algum adware ou outro software indesejado por meio de programas ilegais, mas segundo a Kaspersky o NullMixer se diferencia por ser muito mais perigoso, podendo realizar download massivo de trojans e ocasionar uma infecção em grande escala nos dispositivos infectados.
Como funcionam os ataques
Ao tentar baixar o software crackeado de um dos sites do tipo, a vítima é redirecionada para uma página que contém um programa protegido por senha e instruções detalhadas. Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, o usuário acaba por inadvertidamente acionar o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors e trojans para roubos bancários e outras ameaças.
Entre as ameaças espalhadas pelo NullMixer está o RedLine, que, assim como o Disbuk – também conhecido como Socelar -, caça dados de cartões de crédito e criptomoedas de computadores infectados. Ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas podem obter acesso às contas da vítima e utilizar suas credenciais, endereço e até detalhes de pagamento.
Os cibercriminosos também utilizam ferramentas profissionais de SEO para se manter nos primeiros resultados dos mecanismos de busca. Isso facilita que os sites maliciosos sejam encontrados com pesquisas por termos como “cracks” e “keygens”, aumentando o alcance do golpe.
“Qualquer download de arquivos a partir de fontes não confiáveis é uma verdadeira roleta: nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde. Com o NullMixer, qualquer informação que digite em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isso em mente quando decidir fazer um download de um site desconhecido, porque esaa ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.