{"id":20117,"date":"2022-10-07T14:54:50","date_gmt":"2022-10-07T17:54:50","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20117"},"modified":"2022-10-17T10:20:03","modified_gmt":"2022-10-17T13:20:03","slug":"nullmixer-brasil-pais-mais-atacado","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/nullmixer-brasil-pais-mais-atacado\/20117\/","title":{"rendered":"Brasil \u00e9 o pa\u00eds mais atacado por amea\u00e7a que rouba dados confidenciais"},"content":{"rendered":"

Nossos pesquisadores descobriram uma nova campanha de propaga\u00e7\u00e3o do NullMixer \u2013 malware que rouba credenciais, endere\u00e7o, dados de cart\u00f5es de cr\u00e9dito, criptomoedas e at\u00e9 mesmo contas do Facebook e da Amazon.<\/span><\/p>\n

Ao tentar fazer o download de um software, a partir de sites de terceiros, cerca de 10 mil brasileiros foram atacados, n\u00famero que representa mais de 20% das 47 mil detec\u00e7\u00f5es ao redor do mundo. O Brasil sofreu 2,5 vezes mais ataques por esse malware que a \u00cdndia, segundo colocado.<\/span><\/p>\n

O NullMixer \u00e9 ativamente distribu\u00eddo por cibercriminosos por meio de sites que oferecem programas piratas de computador e ativadores para baixar um software ilegalmente. Na maioria dos casos, os usu\u00e1rios j\u00e1 recebem algum adware ou outro software indesejado por meio de softwares ilegais, por\u00e9m o NullMixer se diferencia por ser muito mais perigoso, pois ele pode realizar um download massivo de trojans e ocasionar uma infec\u00e7\u00e3o em grande escala nos dispositivos.\u00a0<\/span><\/p>\n

Como o ataque funciona<\/span>
\n<\/span><\/h2>\n

Ao tentar baixar o software crackeado de um desses sites, a v\u00edtima \u00e9 redirecionada para uma p\u00e1gina que cont\u00e9m um programa protegido por senha e instru\u00e7\u00f5es detalhadas. <\/span>Tudo parece normal, como se o indiv\u00edduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instru\u00e7\u00f5es, a pessoa inicia o NullMixer, que lan\u00e7a v\u00e1rios arquivos de malware na m\u00e1quina infectada, incluindo spyware, backdoors, trojans para roubos banc\u00e1rios e outras amea\u00e7as.<\/span><\/p>\n

Entre as amea\u00e7as espalhadas pelo NullMixer est\u00e1 o\u00a0RedLine<\/a>, que assim como o malware Disbuk \u2013 tamb\u00e9m conhecido como Socelar \u2013 ca\u00e7a dados de cart\u00f5es de cr\u00e9dito e criptomoedas de computadores infectados. Ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas podem obter acesso \u00e0s contas da v\u00edtima e utilizar suas credenciais, endere\u00e7o e at\u00e9 detalhes de pagamento.<\/p>\n

Os cibercriminosos tamb\u00e9m utilizam ferramentas profissionais de SEO para se manter nos primeiros resultados dos mecanismos de busca. Isso facilita que os sites maliciosos sejam encontrados com pesquisas por termos como \u201ccracks\u201d e \u201ckeygens\u201d, aumentando o alcance do golpe.<\/p>\n

Os principais resultados do Google para um \"crack de software\" que cont\u00eam websites maliciosos e fornecem o NullMixer

Os principais resultados do Google para um \u201ccrack de software\u201d que cont\u00eam websites maliciosos e fornecem o NullMixer<\/p><\/div>\n

\u201cQualquer download de arquivos a partir de fontes n\u00e3o confi\u00e1veis \u00e9 uma verdadeira roleta: nunca se sabe se o que \u00e9 baixado se trata do software esperado ou se ele vir\u00e1 com algum malware de brinde. Com o NullMixer, qualquer informa\u00e7\u00e3o que escreva em seu teclado estar\u00e1 dispon\u00edvel para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais at\u00e9 logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer um download de um site desconhecido, porque esta amea\u00e7a pode sempre ser evitada utilizando apenas produtos licenciados e solu\u00e7\u00f5es de seguran\u00e7a robustas<\/em>\u201c, comenta\u00a0Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky na Am\u00e9rica Latina<\/strong>.<\/p>\n

Como se proteger do NullMixer:<\/h2>\n