⦁ Dall’inizio di quest’anno le soluzioni di sicurezza Kaspersky hanno bloccato i tentativi di infettare più di 47.500 utenti in tutto il mondo.
⦁ In Italia sono stati attaccati 1.242 utenti.
I ricercatori Kaspersky hanno scoperto una nuova campagna che diffonde NullMixer, un malware che ruba credenziali degli utenti, indirizzi, dati delle carte di credito, criptovalute e persino account di Facebook e Amazon. Cercando di scaricare software corrotti da siti di terze parti, oltre 47.500 utenti in tutto il mondo, tra cui 1.242 in Italia, sono stati attaccati da NullMixer, che può spiare gli utenti, catturando tutte le informazioni digitate sulla tastiera.
NullMixer è attivamente distribuito dai criminali informatici tramite siti web che offrono crack, keygen e attivatori per scaricare software illegalmente. Queste pagine non attendibili rappresentano sempre una minaccia per gli utenti, poiché invece di fornire un software adeguato infettano i dispositivi delle vittime con malware. Nella maggior parte dei casi, gli utenti ricevono adware o altri software indesiderati, ma NullMixer è molto più pericoloso, in quanto può scaricare un numero enorme di Trojan in una sola volta, che può portare a un’infezione su larga scala di qualsiasi rete di computer.
Una classica infezione avviene quando si tenta di scaricare un software contraffatto da uno di questi siti. L’utente viene ripetutamente reindirizzato a una pagina contenente un programma archiviato protetto da password e istruzioni dettagliate. Tutto sembra regolare, come se l’utente stesse davvero per scaricare il software di cui ha bisogno. Tuttavia, seguendo le istruzioni, in realtà la vittima lancia NullMixer, che rilascia sul computer infetto diversi file malware, tra cui downloader, spyware, backdoor, banker e altre minacce.
Cercando di installare il software desiderato, l’utente riceve anche le istruzioni dettagliate per il download.
Tra le famiglie di minacce diffuse tramite NullMixer c’è il famoso RedLine stealer, che va alla ricerca di dati di carte di credito e portafogli di criptovalute dai computer infetti, oltre a Disbuk, noto anche come Socelar. Rubando i cookie da Facebook e Amazon con Disbuk, gli attaccanti possono accedere agli account delle vittime da questi siti, ottenendo le loro credenziali, l’indirizzo e persino i dettagli di pagamento.
Stranamente, i criminali informatici hanno utilizzato strumenti SEO professionali per posizionarsi tra i primi risultati dei motori di ricerca, in modo da poter essere facilmente trovati quando si cercano “crack” e “keygens” su Internet e poter colpire il maggior numero possibile di utenti.
I primi risultati del motore di Google per “software di cracking” contengono siti web dannosi che forniscono NullMixer
Dall’inizio di quest’anno le soluzioni di sicurezza Kaspersky hanno bloccato i tentativi di infettare più di 47.500 utenti in tutto il mondo. Alcuni dei Paesi più bersagliati sono Brasile, India, Russia, Germania, Francia, Egitto, Turchia e Stati Uniti. Anche l’Italia rientra nella classifica dei Paesi più colpiti con un totale di 1.242 utenti attaccati.
“Qualsiasi download di file da risorse non affidabili è un vero e proprio giro di roulette: non si sa mai cosa uscirà. Con NullMixer gli utenti ricevono diverse minacce contemporaneamente. Qualsiasi informazione digitata sulla tastiera sarà a disposizione degli attaccanti: dai messaggi scritti agli amici su Facebook, all’account Amazon oltre a login e password del dispositivo o degli investimenti in criptovaluta fino ai dati della carta di credito.
Di conseguenza, il dispositivo con tutte le informazioni dell’utente è nelle mani dei criminali informatici. È importante ricordarlo quando si decide di scaricare qualcosa da un sito sconosciuto, perché questa minaccia può essere evitata usando solo prodotti autorizzati e soluzioni di sicurezza affidabili”, ha commentato Haim Zigel, Security Researcher di Kaspersky.
Per ulteriori informazioni su NullMixer, è possibile consultare il report completo su Securelist.
Per proteggersi da NullMixer, Kaspersky consiglia di:
⦁ Usare solo fonti affidabili per scaricare software. Malware e applicazioni indesiderate sono spesso distribuiti attraverso risorse di terze parti, dove nessuno verifica la loro sicurezza come fanno i negozi web ufficiali.
⦁ Non scaricare software pirata o altri contenuti illegali, anche se si è stati indirizzati da un sito web legittimo.
⦁ Una pratica sicura è quella di controllare regolarmente i propri account online per verificare la presenza di transazioni sconosciute. Anche se si naviga con attenzione, lo spyware scaricato può rubare informazioni mentre vengono inserite in siti web sicuri.
⦁ Usare una soluzione di sicurezza efficace. La navigazione privata, come quella offerta da ⦁ Kaspersky Internet Security, può aiutare a evitare il tracciamento Internet e a proteggervi
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante.
Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
