Этот злобный дроппер заражает вас дюжиной вредоносных программ одновременно

Этот злобный дроппер заражает вас дюжиной вредоносных программ одновременно

29 сентября 2022 г.

Киберпреступники использовали отравление SEO для распространения нового загрузчика вредоносного ПО, пытающегося заразить цель endpoint с десятком семейств вредоносных программ.

Исследователи из "Лаборатории Касперского" обнаружили, что у многих людей при вводе в Google ключевого слова "software Crack" появляется несколько веб-сайтов, распространяющих этот новый загрузчик вредоносных программ, некоторые из которых даже попали на знаменитую первую страницу результатов поиска. Рассматриваемый загрузчик называется «NullMixer» и предназначен для операционной системы Windows и, по-видимому, устанавливает всевозможные похитители паролей, вирусы, бэкдоры, банковские трояны, крипто-майнеры и так далее. Единственное, чего не хватает, так это программы-вымогателя.

Среди семейств вредоносных программ, устанавливаемых таким образом это Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt и другие.

Приманка трещинами

По мнению исследователей, злоумышленники выбрали «программный кряк» в качестве основного ключевого слова из-за того, что люди, ищущие взломщики, обычно игнорируют предупреждения своих антивирусных программ и все равно устанавливают исполняемые файлы.

По данным «Лаборатории Касперского», NullMixer до сих пор пытался заразить более 47 000 конечных точек, защищенных его решениями безопасности. Жертвы находились по всему миру, включая США, Германию, Францию, Италию, Индию, Россию, Бразилию, Турцию и Египет.

Подробнее

> Вот еще одна веская причина никогда не использовать взломанное программное обеспечение< /a>

> Вот еще одна веская причина не использовать пиратское программное обеспечение

> Это лучшие антивирусные инструменты.

Исследователи также были озадачены количеством семейств вредоносных программ, устанавливаемых через NullMixer. Это не совсем тонко. Устройства, ставшие жертвами этой атаки, станут значительно медленнее, у них будут появляться окна без причины и будут демонстрироваться многочисленные другие симптомы заражения. «Лаборатория Касперского» подозревает, что NullMixer на самом деле может быть демонстрацией, показывающей другим операторам вредоносного ПО, на что он способен, пока кто-то не решит использовать его для своих собственных усилий по распространению.

Сейчас лучший способ устранить NullMixer со взломанного устройства через переустановку Windows.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE