NullMixer installa oltre 20 malware sul computer

NullMixer installa oltre 20 malware sul computer

NullMixer è un dropper, nascosto nei software pirata, che può scaricare sul computer almeno 21 famiglie di malware che rubano ogni tipo di dato.
NullMixer installa oltre 20 malware sul computer
NullMixer è un dropper, nascosto nei software pirata, che può scaricare sul computer almeno 21 famiglie di malware che rubano ogni tipo di dato.

Gli esperti di Kaspersky hanno scoperto un dropper, denominato NullMixer, che può scaricare sul computer oltre 20 malware differenti. Sul dispositivo verranno quindi installati spyware, trojan, backdoor, stealer, miner e altre minacce informatiche. Il dropper viene distribuito tramite software pirata, crack e keygen. Gli utenti dovrebbero evitare siti poco raccomandabili e utilizzare una soluzione di sicurezza.

NullMixer: untore di malware

I cybercriminali (ignoti) sfruttano tecniche di “black hat SEO” per far apparire i siti nelle prime posizioni di Google. L’utente che cerca un software pirata viene ingannato dalla sua presunta affidabilità, visita il sito e clicca sui link per scaricare il software. Dopo due reindirizzamenti viene mostrata una pagina con un link che punta ad un file ZIP protetto da password e ospitato su un sito di file sharing.

NullMixer

Quando l’utente avvia l’installer, il dropper viene eseguito e inizia a scaricare tutti gli altri malware dal server remoto, dopo aver disattivato il monitoraggio in tempo reale di Microsoft Defender.

Gli esperti di Kaspersky hanno rilevato almeno 21 famiglie di malware: SmokeLoader, Redline Stealer, PseudoManuscrypt, ColdStealer, FormatLoader, CsdiMonetize, Disbuk, Fabookie, DanaBot, Raccoon Stealer, Generic.ClipBanker, SgnitLoader, ShortLoader, Downloader.INNO, LgoogLoader, Downloader.Bitser, C-Joker, PrivateLoader, Satacom, GCleaner e Vidar. Con questo “arsenale” è possibile rubare ogni tipo di dato dal computer.

La loro esecuzione contemporanea viene sicuramente notata dall’utente, in quanto il PC diventerà inutilizzabile. In assenza di un antivirus aggiornato che blocca le infezioni, l’unica soluzione è la reinstallazione del sistema operativo.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Securelist
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 set 2022
Link copiato negli appunti