Una nuova, pericolosa e malevola campagna chiamata NullMixer sta tenendo in ansia gli utenti del Web. Il modus operandi di questo malware è già stato sperimentato dai suoi predecessori.
Si diventa vittime nel momento in cui si inizia a cercare su Internet un software specifico, usando parole chiave tipo “keygen” o “crack”.
A questo punto, gli utenti vengono ripetutamente reindirizzati attraverso una serie di link a vari servizi, finendo infine su una pagina web che consente il download del software dannoso.
Come rimediare? Innanzitutto, utilizzando a un software antimalware e poi prendendo alcuni accorgimenti.
Come agisce il malware NullMixer
Per dare un minimo di legittimità, il malware viene confezionato all’interno di un archivio compresso e protetto da password, che viene fornita tramite istruzioni al momento del download.
Solo quando l’utente segue queste “istruzioni” ed esegue l’eseguibile contenuto nell’archivio, lancia anche NullMixer. A questo punto, è completamente ignaro di ciò che sta succedendo dentro il suo PC.
All’interno del pacchetto di installazione, ci sono diversi file molto pericolosi. Uno in particolare è RedLine stealer, che rintraccia i dati di portafogli cripto e di carte di credito, ma anche Disbuk non scherza.
Quest’ultimo ruba i cookie da Amazon e Facebook, consente agli hacker di accedere agli account dei proprietari dei PC infetti. Credenziali, indirizzo e dettagli di pagamento vengono ottenuti con molta facilità.
Hai avuto a che fare con NullMixer?
Se hai delle domande o semplicemente vuoi saperne di più sugli attacchi informatici e su come risolvere problemi di questo genere, puoi contattarci:
- 0575 410 555
- mktg@ingeinformatica.it
Oppure Richiedi una consulenza. Un membro del nostro staff sarà lieto di aiutarti.
