...

Карты, деньги и крипта: троянец NullMixer угрожает конфиденциальным данным пользователей

ИКТ Материалы 3 октября 2022 14:27 (UTC +04:00)
Карты, деньги и крипта: троянец NullMixer угрожает конфиденциальным данным пользователей

С начала года почти 50 тысяч пользователей по всему миру столкнулись с NullMixer*. Этот троянец загружает ПО, которое крадёт логины, пароли, данные банковских карт и доступ к учётным записям в некоторых социальных сетях и интернет-магазинах, а также подменяет адреса криптокошельков и умеет собирать информацию, которую человек вводит на клавиатуре.

Чем опасен и как попадает на устройства. NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищённым паролем, и подробными инструкциями. Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer. Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.

Почему легко попасться на удочку злоумышленников. NullMixer распространяется с помощью профессиональных SEO-инструментов. Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens».

«Скачивать файлы на серых и неофициальных площадках — всё равно что играть в рулетку. Никто не гарантирует, что программа, которую вы загружаете, безопасна. Злоумышленники же могут получить доступ к конфиденциальной информации, в том числе той, что вводите на клавиатуре: от адреса доставки заказанных товаров до логинов и паролей от устройства. Этой угрозы можно избежать, если использовать официальные версии продуктов и надёжные защитные решения», — комментирует Денис Паринов, эксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы защитить свои данные, «Лаборатория Касперского» рекомендует:

  • скачивайте приложения из официальных источников — это позволит значительно повысить безопасность устройства;
  • используйте надёжные решения, которые не дадут скачать или запустить зловреды, например Kaspersky Internet Security.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 1 января — 15 сентября 2022 года.

Лента

Лента новостей