0
0
10 mil brasileiros foram atacados por malware após fazer download ilegal de programas; Brasil responde por 20% de todas as detecções ao redor do mundo
João Monteiro
O Brasil é, de longe, o país mais atacado pelo NullMixer, malware que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon. Ao tentar fazer o download de um software, a partir de sites de terceiros, cerca de 10 mil brasileiros foram atacados, número que representa mais de 20% das 47 mil detecções da Kaspersky ao redor do mundo. O Brasil sofreu 2,5 vezes mais ataques por esse malware que a Índia, segundo colocado.
O NullMixer é ativamente distribuído por cibercriminosos através de sites que oferecem programas piratas de computador e ativadores para baixar um software ilegalmente. Na maioria dos casos, os usuários já recebem algum adware ou outro software indesejado por meio de softwares ilegais, porém o NullMixer se diferencia por ser muito mais perigoso, pois ele pode realizar um download massivo de trojans e ocasionar uma infecção em grande escala nos dispositivos.
Ao tentar baixar o software crackeado de um desses sites, a vítima é redirecionada para uma página que contém um programa protegido por senha e instruções detalhadas. Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças.
Quais são os malwares que o NullMixer propaga
Entre as ameaças espalhadas pelo NullMixer está o RedLine, que assim como o malware Disbuk – também conhecido como Socelar – caça dados de cartões de crédito e criptomoedas de computadores infectados. Ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas podem obter acesso às contas da vítima e utilizar suas credenciais, endereço e até detalhes de pagamento.
Os cibercriminosos também utilizam ferramentas profissionais de SEO para se manter nos primeiros resultados dos mecanismos de busca. Isso facilita que os sites maliciosos sejam encontrados com pesquisas por termos como “cracks” e “keygens”, aumentando o alcance do golpe.
Para se proteger do NullMixer, a Kaspersky recomenda que os usuários evitem baixar programas de forma ilegal. Não há como proteger a máquina em acessos como esse, já que qualquer app cracker vai exigir que o antivírus seja desativado.
FONTE: IP NEWS