Zaobserwowano, że cyberprzestępcy wykorzystują zatruwanie SEO w celu dystrybucji nowego programu ładującego złośliwe oprogramowanie, który próbuje zainfekować urządzenie docelowe (otwiera się w nowej karcie) za pomocą kilkunastu rodzin złośliwego oprogramowania.
Badacze z firmy Kaspersky wykryli, że w przypadku wielu osób wpisanie słowa kluczowego „crack do oprogramowania” w Google powoduje wyświetlenie kilku stron internetowych rozpowszechniających ten nowy program ładujący złośliwe oprogramowanie, z których niektóre trafiły nawet na słynną pierwszą stronę wyników wyszukiwania. Program ładujący, o którym mowa, nazywa się „NullMixer” i jest przeznaczony dla systemu operacyjnego Windows i najwyraźniej instaluje wszelkiego rodzaju narzędzia do kradzieży haseł, wirusy, backdoory, trojany bankowe, kopacze kryptowaluty itp. Jedyną rzeczą, której najwyraźniej brakuje, jest oprogramowanie ransomware.
Rodziny złośliwego oprogramowania zainstalowane w ten sposób to Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt i inne.
pęknięta przynęta
Naukowcy stwierdzili, że atakujący wybrali „crack oprogramowania” jako główne słowo kluczowe, ponieważ osoby szukające cracków zazwyczaj ignorują ostrzeżenia ze swoich programów antywirusowych i mimo to instalują pliki wykonywalne.
Według firmy Kaspersky, NullMixer do tej pory próbował zainfekować ponad 47 000 punktów końcowych chronionych przez swoje rozwiązania zabezpieczające. Ofiary znajdowały się na całym świecie, w tym w Stanach Zjednoczonych, Niemczech, Francji, Włoszech, Indiach, Rosji, Brazylii, Turcji i Egipcie.
Badacze byli również zaskoczeni liczbą rodzin złośliwego oprogramowania instalowanych za pośrednictwem NullMixer. To naprawdę nie jest subtelne. Urządzenia, które padły ofiarą tego ataku, stają się znacznie wolniejsze, mają okna otwierające się bez powodu i wykazują wiele innych objawów infekcji. Kaspersky podejrzewa, że NullMixer może być w rzeczywistości wersją demonstracyjną, pokazującą innym operatorom szkodliwego oprogramowania, do czego jest zdolny, dopóki ktoś nie zdecyduje się użyć go do własnych działań dystrybucyjnych.
W obecnej sytuacji najlepszym sposobem na usunięcie NullMixer z zaatakowanego urządzenia jest ponowna instalacja systemu Windows.
Przez: BleepingComputer (Otwiera się w nowej karcie)