O NullMixer, um ‘conta-gotas’, instala vários vírus simultaneamente no computador infectado, roubando dados que podem ser usados em golpes bancários.
O Brasil é o país mais atacado pelo vírus NullMixer, um malware que rouba senhas, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon. A descoberta foi feita por pesquisadores da Kaspersky. Cerca de 10 mil brasileiros já foram atacados.
O número representa 20% de todas as 47 mil detecções do vírus ao redor do mundo. O país teve 2,5 vezes mais ataques que o segundo colocado no número de casos registrados, a Índia.
NullMixer
O vírus NullMixer é distribuído através de sites que oferecem programas piratas e ativadores para softwares baixados ilegalmente. Esse é um meio comum de propagação de vírus na internet, mas segundo os especialistas, o NullMixer se diferencia por ser muito mais perigoso.
Ele é considerado um “conta-gotas”, ou “dropper”, um tipo de trojan que age instalando diversos vírus na máquina infectada.
O ataque começa quando a vítima, ao tentar baixar o software ilegalmente, é redirecionada a uma página com a senha do programa e instruções de como realizar a instalação. Tudo parece normal – mas na verdade a pessoa está instalando um “cavalo de Tróia” no computador.
Ao ser instalado, o NullMixer lança uma torrente de malwares – programas maliciosos usados para causar prejuízos –, como spyware, backdoors, trojans para roubos bancários e outras ameaças.
Entre essas ameaças estão o Redline e o Disbuk, dois malwares que caçam dados de cartões de crédito e criptomoedas de computadores infectados. Segundo a Kaspersky, ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas têm acesso às contas das vítimas e podem utilizar todos os dados cadastrados, inclusive detalhes de pagamento.
Programas piratas
Os cibercriminosos usam ferramentas profissionais de SEO para aparecer nos primeiros resultados em mecanismos de busca, como o Google. Quando alguém pesquisa termos como “cracks” e “keygens” – programas usados para ativar softwares piratas –, o site com o vírus aparece como opção.
“Qualquer download de arquivos a partir de fontes não confiáveis é uma verdadeira roleta: nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde. Com o NullMixer, qualquer informação que escreva em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer um download de um site desconhecido, porque esta ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.
Como se proteger
-
Confira recomendações para evitar ter seu computador contaminado pelo NullMixer:
-
Utilize apenas fontes confiáveis para baixar um software. Malware e trojans indesejados são frequentemente distribuídos através de recursos de terceiros, onde a segurança não é verificada da mesma forma que lojas oficiais da web.
-
Verifique regularmente suas contas online em busca de transações desconhecidas. Mesmo com uma navegação cuidadosa na Internet, o spyware baixado pode roubar informações à medida que elas são inseridas em sites seguros. O spyware funciona como uma câmera de vídeo, dando a outra pessoa uma janela para cada ação executada no computador infectado. Normalmente, o proprietário não tem conhecimento de que o malware está no computador e continua a adicionar informações pessoais em sites bancários seguros.
-
Utilize uma solução de segurança robusta. A navegação privada pode ajudá-lo a evitar o rastreamento na Internet e a protegê-lo de ameaças.
Fonte: Diário de Pernambuco