0
0
É somente depois que um usuário clica em um link malicioso, baixa o malware e o inicia que o NullMixer é implantado. Mas uma vez que o dropper infecta o sistema da vítima, ele implanta um monte de malware ruim, de spyware a cavalos de Troia.
A ameaça de malware multi-hifenizado se esconde entre sites que prometem soluções alternativas de software licenciado e geradores de chaves de segurança falsos, de acordo com a Kaspersky, que acaba de publicar um relatório sobre o NullMixer.
Os domínios maliciosos parecem legítimos para os usuários porque esses sites chegaram à primeira página do ranking de pesquisa do Google para palavras-chave como “software craqueado” e “keygen”, usando ferramentas avançadas de otimização de mecanismos de pesquisa (SEO), disse Kasperky. Infelizmente, não são apenas os usuários domésticos que correm risco – graças ao fenômeno do trabalho em casa e às pessoas que usam dispositivos pessoais para fins de trabalho, o perigo para as empresas desses tipos de ameaças é claro e presente.
“O NullMixer executa muitas instâncias de malware de uma só vez, e mais da metade delas são downloaders maliciosos”, disse o relatório da Kaspersky. “Ou seja, uma vez lançados, eles plantam alguma outra coisa (ou mais provavelmente, coisas) em seu sistema. Como resultado, em vez do programa que você deseja, você obtém uma série de malwares.”
Trojans bancários como o DanaBot, um conjunto de ladrões, incluindo RedLine, e spyware, principalmente o Trojan PseudoManuscrypt, são apenas alguns dos tipos de malware que o dropper NullMixer está carregando, explicou o relatório.
“Como dissemos no início, baixar software pirata é sempre um empreendimento arriscado”, enfatizou Kaspersky no resumo do NullMixer .
FONTE: DARK READING