Gli esperti di Kaspersky hanno scoperto un dropper, denominato NullMixer, che può scaricare sul computer oltre 20 malware differenti. Sul dispositivo verranno quindi installati spyware, trojan, backdoor, stealer, miner e altre minacce informatiche. Il dropper viene distribuito tramite software pirata, crack e keygen. Gli utenti dovrebbero evitare siti poco raccomandabili e utilizzare una soluzione di sicurezza.
NullMixer: untore di malware
I cybercriminali (ignoti) sfruttano tecniche di “black hat SEO” per far apparire i siti nelle prime posizioni di Google. L’utente che cerca un software pirata viene ingannato dalla sua presunta affidabilità, visita il sito e clicca sui link per scaricare il software. Dopo due reindirizzamenti viene mostrata una pagina con un link che punta ad un file ZIP protetto da password e ospitato su un sito di file sharing.
Quando l’utente avvia l’installer, il dropper viene eseguito e inizia a scaricare tutti gli altri malware dal server remoto, dopo aver disattivato il monitoraggio in tempo reale di Microsoft Defender.
Gli esperti di Kaspersky hanno rilevato almeno 21 famiglie di malware: SmokeLoader, Redline Stealer, PseudoManuscrypt, ColdStealer, FormatLoader, CsdiMonetize, Disbuk, Fabookie, DanaBot, Raccoon Stealer, Generic.ClipBanker, SgnitLoader, ShortLoader, Downloader.INNO, LgoogLoader, Downloader.Bitser, C-Joker, PrivateLoader, Satacom, GCleaner e Vidar. Con questo “arsenale” è possibile rubare ogni tipo di dato dal computer.
La loro esecuzione contemporanea viene sicuramente notata dall’utente, in quanto il PC diventerà inutilizzabile. In assenza di un antivirus aggiornato che blocca le infezioni, l’unica soluzione è la reinstallazione del sistema operativo.