{"id":20128,"date":"2022-10-17T10:24:49","date_gmt":"2022-10-17T13:24:49","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20128"},"modified":"2022-10-17T10:24:49","modified_gmt":"2022-10-17T13:24:49","slug":"nullmixer-trojan-dropper","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/nullmixer-trojan-dropper\/20128\/","title":{"rendered":"NullMixer: o malware mil em um"},"content":{"rendered":"

Baixar software pirata \u00e9 sempre uma loteria: alguns t\u00eam sorte, outros nem tanto. O usu\u00e1rio pode acabar perdendo ainda mais dinheiro do que pagaria por uma licen\u00e7a. J\u00e1 falamos muito sobre v\u00e1rios tipos de malware que se escondem sob o disfarce de jogos piratas<\/a> e se espalham por meio de torrents<\/a>. Recentemente, nossos pesquisadores publicaram<\/a> um novo estudo do dropper NullMixer \u2013 outra amea\u00e7a generalizada que os usu\u00e1rios podem encontrar ao baixar software n\u00e3o licenciado.<\/p>\n

O que s\u00e3o os Trojans droppers? Por exemplo: NullMixer<\/h2>\n

Em termos simples, os Trojans droppers <\/a>\u00a0(ou apenas \u201cdroppers\u201d) s\u00e3o ferramentas para distribui\u00e7\u00e3o de software malicioso. Seu principal objetivo \u00e9 instalar silenciosamente outros malwares (em alguns casos, v\u00e1rios deles) no dispositivo do usu\u00e1rio. Vamos descobrir como eles fazem isso usando o NullMixer como exemplo.<\/p>\n

Este dropper \u00e9 distribu\u00eddo por meio de sites que prometem aos usu\u00e1rios software pirata e cracks<\/a> (ferramentas para quebrar a prote\u00e7\u00e3o de software leg\u00edtimo). Os desenvolvedores de malware fazem uso inteligente de ferramentas de otimiza\u00e7\u00e3o de mecanismo de pesquisa (SEO)<\/a>. Para consultas como \u201csoftware crackeado\u201d ou \u201ckeygens\u201d (g\u00edria para gerador de chaves<\/a>), os sites maliciosos em quest\u00e3o geralmente aparecem no topo dos resultados de pesquisa.<\/p>\n

Ao tentar baixar um software pirata de um site desse tipo, o usu\u00e1rio \u00e9 redirecionado v\u00e1rias vezes at\u00e9 chegar a uma determinada p\u00e1gina da web. Nesta p\u00e1gina, eles veem um link para um arquivo protegido por senha e instru\u00e7\u00f5es sobre como baix\u00e1-lo e descompact\u00e1-lo.<\/p>\n

\"Arquivo

Arquivo e instru\u00e7\u00f5es para baixar falso software pirata<\/p><\/div>\n

A boa not\u00edcia \u00e9 que n\u00e3o existem mecanismos complexos para infectar o computador da v\u00edtima com uma simples visita ao site. Todas as etapas \u2014 desde clicar no link at\u00e9 baixar o malware e, eventualmente, inici\u00e1-lo \u2014 devem ser conclu\u00eddas pelos pr\u00f3prios usu\u00e1rios. Se uma v\u00edtima sentir o perigo e parar antes de todos esses passos, nada acontecer\u00e1 com o computador. Os distribuidores do Nullmixer est\u00e3o claramente contando com a cria\u00e7\u00e3o de uma falsa sensa\u00e7\u00e3o de seguran\u00e7a: muitas pessoas pensam que nada de ruim poderia aparecer na primeira p\u00e1gina dos resultados de pesquisa, e assim, descuidadamente, clicam e acabam instalando um Trojan.<\/p>\n

Quais malwares est\u00e3o acoplados ao NullMixer<\/h2>\n

O NullMixer executa muitas inst\u00e2ncias de malware de uma s\u00f3 vez, e mais da metade delas s\u00e3o downloaders<\/a> maliciosos. Ou seja, uma vez lan\u00e7ados, eles plantam alguma outra coisa (ou provavelmente coisas) em seu sistema. Como resultado, em vez do programa que voc\u00ea deseja, voc\u00ea obt\u00e9m uma s\u00e9rie de malwares.<\/p>\n

O que mais vem no pacote al\u00e9m de downloaders? Todo um conjunto de ladr\u00f5es de senha<\/a> \u2014 programas que ca\u00e7am credenciais de login. O mais famoso deles \u00e9 o RedLine<\/a>, que apareceu pela primeira vez nos radares dos pesquisadores em 2020 e desde ent\u00e3o se tornou um \u201cl\u00edder de mercado\u201d. Ele rouba senhas, detalhes de cart\u00f5es banc\u00e1rios, chaves de criptocarteiras, cookies de sess\u00e3o (que permitem que qualquer pessoa fa\u00e7a login em suas contas sem senhas) e mensagens do IMs.<\/p>\n

Al\u00e9m de downloaders e ladr\u00f5es de senhas, as v\u00edtimas do NullMixer recebem alguns Trojans banc\u00e1rios<\/a>, principalmente o DanaBot<\/a>. Este n\u00e3o apenas rouba informa\u00e7\u00f5es do dispositivo, mas pode injetar formul\u00e1rios falsos em lojas online ou p\u00e1ginas de redes sociais, para que as pr\u00f3prias v\u00edtimas compartilhem seus dados de cart\u00e3o banc\u00e1rio com ele. E, talvez o ponto mais importante, o DanaBot pode fornecer a seus propriet\u00e1rios acesso total ao dispositivo infectado, permitindo que os invasores fa\u00e7am o que quiserem.<\/p>\n

E por \u00faltimo, mas n\u00e3o menos importante, a variedade NullMixer tamb\u00e9m inclui spyware completo. O Trojan PseudoManuscrypt<\/a> pode roubar dados do usu\u00e1rio (mesmo quando enviados por meio de uma VPN), fazer capturas de tela e gravar \u00e1udio e v\u00eddeo na tela. Como um espi\u00e3o real, ele tamb\u00e9m pode e encobrir seus rastros: para ocultar sua atividade: o PseudoManuscrypt \u00e9 capaz de excluir os logs do sistema<\/a>.<\/p>\n

Como n\u00e3o se tornar v\u00edtima de cibercriminosos<\/h2>\n

Como dissemos no in\u00edcio, baixar software pirata \u00e9 sempre uma decis\u00e3o arriscada. Portanto, como sempre, recomendamos instalar apenas programas licenciados baixados de fontes oficiais. Se, por algum motivo, voc\u00ea n\u00e3o conseguir comprar uma licen\u00e7a pelo pre\u00e7o integral, sempre poder\u00e1 procurar uma alternativa gratuita, usar uma vers\u00e3o de avalia\u00e7\u00e3o por um tempo ou aguardar alguns descontos. Neste post<\/a>, por exemplo, explicamos como economizar em jogos sem infringir a lei, arriscar seu dinheiro ou contas.<\/p>\n

Para garantir que seu dispositivo esteja realmente seguro, use uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a> que manter\u00e1 os malwares sob controle. Nossos produtos capturam com sucesso o pr\u00f3prio NullMixer, al\u00e9m de todo o bonde que vem com ele.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Explicamos como o dropper NullMixer pode baixar v\u00e1rios Trojans em um dispositivo.<\/p>\n","protected":false},"author":2477,"featured_media":20131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[2705,3069,3070,807,230],"class_list":{"0":"post-20128","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-droppers","9":"tag-nullmixer","10":"tag-piratas","11":"tag-trojans","12":"tag-windows"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/nullmixer-trojan-dropper\/20128\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nullmixer-trojan-dropper\/24741\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nullmixer-trojan-dropper\/20212\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nullmixer-trojan-dropper\/27215\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nullmixer-trojan-dropper\/25069\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nullmixer-trojan-dropper\/25372\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nullmixer-trojan-dropper\/27911\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nullmixer-trojan-dropper\/27253\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nullmixer-trojan-dropper\/34055\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nullmixer-trojan-dropper\/11093\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nullmixer-trojan-dropper\/45723\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/nullmixer-trojan-dropper\/19559\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nullmixer-trojan-dropper\/29356\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nullmixer-trojan-dropper\/32603\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/nullmixer-trojan-dropper\/28523\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/nullmixer-trojan-dropper\/25492\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nullmixer-trojan-dropper\/31116\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nullmixer-trojan-dropper\/30806\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/trojans\/","name":"Trojans"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20128"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20128\/revisions"}],"predecessor-version":[{"id":20132,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20128\/revisions\/20132"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20131"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}