nullmixer,-il-malware-che-ruba-i-dati-e-le-credenziali-|-sicurezza.net

NullMixer, il malware che ruba i dati e le credenziali | sicurezza.net

La nuova campagna malware NullMixer continua a colpire gli utenti rubando dati di pagamento e credenziali.

Vediamo insieme tutti i dettagli.

NullMixer e la nuova campagna malware

I cybercriminali ingannano gli utenti, indirizzandoli verso siti web fraudolenti: questi ospitano al loro interno installatori che distribuiscono il malware NullMixer sui sistemi compromessi.

Lo scorso lunedì la società di cybersecurity Kaspersky ha dichiarato mediante un report:

Quando un utente estrae ed esegue NullMixer, rilascia una serie di file malware sul computer compromesso. Scarica un’ampia varietà di file binari dannosi con cui infettare la macchina, come backdoor, banker, downloader, spyware e molti altri.

NullMixer ruba le credenziali degli utenti, gli indirizzi, i dati delle carte di credito, le criptovalute e persino i cookie di sessione degli account Facebook e Amazon. Inoltre, ciò che rende questo malware ancora più insidioso è la sua capacità di scaricare decine di trojan contemporaneamente, ampliando in modo significativo la portata delle infezioni.

Gli attacchi: come e quando avvengono

Le catene di attacco iniziano quando un utente tenta di scaricare un software craccato da un sito, che conduce a un archivio protetto da password, contenente un file eseguibile. Quest’ultimo rilascia e successivamente lancia un secondo file binario di configurazione, progettato per fornire una serie di file dannosi.

Questi siti web dannosi sfruttano tecniche di “avvelenamento” del Search Engine Optimization, ovvero tecniche poco corrette, utilizzate per aumentare la propria visibilità e quindi posizionarsi in alto nei motori di ricerca. Un esempio è il keyword stuffing: si tratta di ripetere in un testo la keyword da ottimizzare fino all’esasperazione. Tattiche simili sono state adottate dagli attori dietro le campagne GootLoader e SolarMarker.

Il mese scorso NullMixer è stato collegato a una distribuzione di un’estensione di Google Chrome non autorizzata, chiamata FB Stealer, in grado di rubare le credenziali di Facebook e sostituire i motori di ricerca.

Alcune delle altre principali famiglie di malware distribuite dal dropper includono DanaBot e una serie di malware che rubano informazioni come:

  • ColdStealer
  • PseudoManuscrypt
  • Raccoon Stealer
  • Redline Stealer
  • Vidar

Inoltre, utilizzando NullMixer, sono stati distribuiti trojan downloader come:

  • FormatLoader
  • GCleaner
  • LegionLoader (alias Satacom)
  • LgoogLoader
  • PrivateLoader
  • SgnitLoader
  • ShortLoader
  • SmokeLoader
  • C-Joker (ruba portafogli di criptovalute)

NullMixer: gli ultimi aggiornamenti

Kaspersky ha dichiarato di aver bloccato 47.778 tentativi di infezioni in tutto il mondo. La maggior parte degli utenti erano localizzati in Brasile, India, Russia, Italia, Germania, Francia, Egitto, Turchia e Stati Uniti. Al momento non è stato ancora identificato nessun gruppo noto a cui attribuire il ruolo di attore della minaccia NullMixer.

Le ultime scoperte sono un’ulteriore indicazione del fatto che il malware e le applicazioni indesiderate sono sempre più diffuse tramite software pirata. Si raccomanda pertanto di controllare regolarmente i conti online per verificare la presenza di transazioni sconosciute.

“Qualsiasi download di file da risorse non affidabili è un vero e proprio gioco della roulette: non si sa mai quando scatterà e quale minaccia si riceverà questa volta”, ha dichiarato Haim Zigel, il ricercatore di Kaspersky. Il ricercatore ha precisato che “ricevendo NullMixer, gli utenti ricevono diverse minacce contemporaneamente”.

Se sei interessato a un approfondimento sulla rimozione di un malware sul tuo PC o Mac, puoi leggere questo articolo.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *