Conteúdo Geral
Brasil é o país mais atacado por ameaça que rouba dados confidenciais
Brasiline
14 de outubro de 2022

Os pesquisadores da Kaspersky, parceira Brasiline, descobriram uma nova campanha de propagação do NullMixer – malware que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon.

Ao tentar fazer o download de um software, a partir de sites de terceiros, cerca de 10 mil brasileiros foram atacados, número que representa mais de 20% das 47 mil detecções ao redor do mundo. O Brasil sofreu 2,5 vezes mais ataques por esse malware que a Índia, segundo colocado.

O NullMixer é ativamente distribuído por cibercriminosos por meio de sites que oferecem programas piratas de computador e ativadores para baixar um software ilegalmente. Na maioria dos casos, os usuários já recebem algum adware ou outro software indesejado por meio de softwares ilegais, porém o NullMixer se diferencia por ser muito mais perigoso, pois ele pode realizar um download massivo de trojans e ocasionar uma infecção em grande escala nos dispositivos.

Como o ataque funciona

Ao tentar baixar o software crackeado de um desses sites, a vítima é redirecionada para uma página que contém um programa protegido por senha e instruções detalhadas. Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. Entretanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças.

Entre as ameaças espalhadas pelo NullMixer está o RedLine, que assim como o malware Disbuk – também conhecido como Socelar – caça dados de cartões de crédito e criptomoedas de computadores infectados. Ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas podem obter acesso às contas da vítima e utilizar suas credenciais, endereço e até detalhes de pagamento.

Os cibercriminosos também utilizam ferramentas profissionais de SEO para se manter nos primeiros resultados dos mecanismos de busca. Isso facilita que os sites maliciosos sejam encontrados com pesquisas por termos como “cracks” e “keygens”, aumentando o alcance do golpe.

Os principais resultados do Google para um “crack de software” que contêm websites maliciosos e fornecem o NullMixer

“Qualquer download de arquivos a partir de fontes não confiáveis é uma verdadeira roleta: nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde. Com o NullMixer, qualquer informação que escreva em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer um download de um site desconhecido, porque esta ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.

Como se proteger do NullMixer:

  • Utilize apenas fontes confiáveis para baixar um software. Malware e trojans indesejados são frequentemente distribuídos através de recursos de terceiros, onde a segurança não é verificada da mesma forma que lojas oficiais da web.
  • Verifique regularmente suas contas online em busca de transações desconhecidas. Mesmo com uma navegação cuidadosa na Internet, o spyware baixado pode roubar informações à medida que elas são inseridas em sites seguros. O spyware funciona como uma câmera de vídeo, dando a outra pessoa uma janela para cada ação executada no computador infectado. Normalmente, o proprietário não tem conhecimento de que o malware está no computador e continua a adicionar informações pessoais em sites bancários seguros.
  • Utilize uma solução de segurança robusta. A navegação privada, como no Kaspersky Internet Security, pode ajudá-lo a evitar o rastreamento na Internet e a protegê-lo de ameaças.

Leia mais sobre a NullMixer no relatório completo pelo Securelist.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?