NullMixer: conheça o novo vírus que rouba seu cartão e espiona redes sociais

Brasil é a maior vítima do NullMixer, vírus que rouba dados confidenciais

Kaspersky divulga descoberta de campanha maliciosa que infecta aparelhos por meio do download ilegal de programas, para roubar dados de cartões de crédito e outras informações

virus nullmixer

Pesquisadores da Kaspersky descobriram uma nova campanha de propagação do NullMixer, um malware (vírus de computador) que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon. Ao tentar fazer o download de um software, a partir de sites de terceiros, cerca de 10 mil brasileiros foram atacados, número que representa mais de 20% das 47 mil detecções ao redor do mundo. O Brasil sofreu 2,5 vezes mais ataques por esse malware que a Índia, segundo colocado, só para se ter ideia do tamanho da diferença.

O NullMixer é frequentemente distribuído por cibercriminosos através de sites que oferecem programas piratas de computador e ativadores para baixar um software ilegalmente. Na maioria dos casos, os usuários já recebem algum adware ou outro software indesejado por meio do download de softwares ilegais, já que eles são usados para driblar a segurança contra pirataria das plataformas originais.

Porém o NullMixer se diferencia por ser muito mais perigoso, pois ele pode realizar um download massivo de trojans e ocasionar uma infecção em grande escala nos dispositivos. Isso inclui vírus de espionagem, trojans para roubos bancários e outras ameaças do tipo.

A Kaspersky destaca ainda que, com este vírus, qualquer informação que o usuário escreva em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas.

– Publicidade – 

Como ocorre o ataque

A Kaspersky explica como funciona a infecção do vírus:

  • Ao tentar baixar o software crackeado de um desses sites, a vítima é redirecionada para uma página que contém um programa protegido por senha e instruções detalhadas. 
  • Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças. 
  • Ao tentar instalar o software desejado, o consumidor recebe também as instruções detalhadas de download. 

Entre as ameaças espalhadas pelo NullMixer está o RedLine, que assim como o malware Disbuk – também conhecido como Socelar – caça dados de cartões de crédito e criptomoedas de computadores infectados. Ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas podem obter acesso às contas da vítima e utilizar suas credenciais, endereço e até detalhes de pagamento. 

Os cibercriminosos também utilizam ferramentas profissionais de SEO para se manter nos primeiros resultados dos mecanismos de busca. Isso facilita que os sites maliciosos sejam encontrados com pesquisas por termos como “cracks” e “keygens”, aumentando o alcance do golpe. 

Como se proteger do NullMixer

A Kaspersky dá algumas dicas para se defender. Em primeiro lugar, é importante evitar fazer download de softwares piratas ou baixar arquivos em sites não oficiais. Também é importante checar constantemente se há alguma atividade suspeita em suas contas, já que vírus podem estar espionando-as sem que o usuário se dê conta. Por fim, é interessante avaliar as opções de antivírus e mais soluções de segurança para decidir qual é a melhor para se proteger.

– Publicidade – 

Deixe um comentário

O seu endereço de e-mail não será publicado.