Спецпроекты

Безопасность Стратегия безопасности Пользователю Техника

Троян NullMixer угрожает конфиденциальным данным пользователей

С начала 2022 г. почти 50 тыс. пользователей по всему миру, в том числе в России, столкнулись с NullMixer*. Этот троян загружает ПО, которое крадет логины, пароли, данные банковских карт и доступ к учетным записям в некоторых социальных сетях и интернет-магазинах, а также подменяет адреса криптокошельков и умеет собирать информацию, которую человек вводит на клавиатуре. Об этом CNews сообщили представители «Лаборатории Касперского».

NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищенным паролем, и подробными инструкциями. Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer. Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учетной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохраненные пароли и cookie из браузеров.

NullMixer распространяется с помощью профессиональных SEO-инструментов. Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens».

«Скачивать файлы на серых и неофициальных площадках — все равно что играть в рулетку. Никто не гарантирует, что программа, которую вы загружаете, безопасна. Злоумышленники же могут получить доступ к конфиденциальной информации, в том числе той, что вводите на клавиатуре: от адреса доставки заказанных товаров до логинов и паролей от устройства. Этой угрозы можно избежать, если использовать официальные версии продуктов и надежные защитные решения», — сказал Денис Паринов, эксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы защитить свои данные, «Лаборатория Касперского» рекомендует: скачивайте приложения из официальных источников — это позволит значительно повысить безопасность устройства. используйте надежные решения, которые не дадут скачать или запустить зловреды.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 1 января-15 сентября 2022 г.

Короткая ссылка