Расписание движения транспорта в Бресте Афиша Бреста
 
06
окт 2022

Карты, деньги и крипта: троянец NullMixer угрожает конфиденциальным данным пользователей в Беларуси

 

TOMIN.BY

С начала года почти 50 тысяч пользователей по всему миру, в том числе в Беларуси, столкнулись с NullMixer. Этот троянец загружает ПО, которое крадёт логины, пароли, данные банковских карт и доступ к учётным записям в некоторых социальных сетях и интернет-магазинах, а также подменяет адреса криптокошельков и умеет собирать информацию, которую человек вводит на клавиатуре.

 

 

 

Чем опасен и как попадает на устройства

 

NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищённым паролем, и подробными инструкциями.

Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer. Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учётной записи в Telegram, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.

 

 

 

Почему легко попасться на удочку злоумышленников

 

NullMixer распространяется с помощью профессиональных SEO-инструментов. Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens».

«Некоторые пользователи ищут обходные пути и пытаются скачать программы с неофициальных страниц. Однако, загружая такие файлы на компьютер, люди рискуют безопасностью своих данных, буквально открывая двери для самых разных вредоносов. Только в Беларуси атакам троянца NullMixer подверглись более ста пользователей. Чтобы избежать подобных угроз, следует скачивать ПО только с официальных сайтов, а также использовать надёжное защитное решение», — отмечает Дмитрий Кудревич, представитель Kaspersky в Республике Беларусь.

 

Чтобы защитить свои данные, Kaspersky рекомендует:

  • скачивайте приложения из официальных источников — это позволит значительно повысить безопасность устройства;

  • используйте надёжные решения, которые не дадут скачать или запустить зловреды, например Kaspersky Internet Security.

 

 


 

Данные на основе анонимизированной статистики срабатывания решений Kaspersky за 1 января — 15 сентября 2022 года.