Te lo bajas de Internet sin querer y acabas con docenas de virus en tu PC: así es NullMixer

 

Recientemente se ha descubierto la presencia de un malware llamado Nullmixer, que realmente es una agrupación de muchos otros malware que pueden producir robo de credenciales, datos bancarios, criptomonedas y hasta cuentas de redes sociales.

Según las estimaciones de Kaspersky, bloqueó los intentos de infectar a más de 47.778 víctimas en todo el mundo, con la mayoría de los usuarios ubicados en Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos, lo que da una idea de cuántos infectados puede haber si el número de bloqueos ha sido tan elevado.

Así te infecta NullMixer

Los ciberdelincuentes suelen empaquetar este malware a través de sitios web que ofrecen software pirata u otras herramientas como cracks, keygens o activadores. En estas páginas poco confiables, al acceder a la descarga deseada, el usuario es redirigido repetidamente a una página que contiene un programa archivado protegido por una contraseña e instrucciones detalladas. Todo parece normal, como si el usuario realmente estuviera a punto de bajar el software que necesita. Sin embargo, al seguir las instrucciones, la víctima inicia el NullMixer, que coloca múltiples archivos de malware en el equipo infectado, incluidos descargadores, spyware, puertas traseras, bankers y otras amenazas.

Troyano

NullMixer es muy peligroso, ya que puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infección a gran escala de cualquier red informática.

“Descargar archivos desde recursos que no son de confianza es verdaderamente jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el NullMixer, los usuarios obtienen varias amenazas a la vez. Cualquier información que se escriba en el teclado estará disponible para los atacantes: desde los mensajes que escribes a tus amigos en Facebook, la dirección que usas para hacer pedidos en Amazon, hasta los inicios de sesión y contraseñas de tu dispositivo o cuentas de criptomonedas y datos de tarjetas de crédito. Como resultado, todo el dispositivo con toda tu información ahora estará en manos de los ciberdelincuentes. Ten esto en cuenta cuando decidas bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, comenta Haim Zigel, investigador de seguridad de Kaspersky.

Muchos malware a la vez

Lo que vuelve tan peligroso a NullMixer es el hecho de que realmente infecta cualquier aspecto de tu equipo y su capacidad para descargar docenas de troyanos a la vez, lo que amplía significativamente la escala de las infecciones.

Infección por NullMixer

Entre las familias de amenazas que se propagan a través de NullMixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar. Con este último, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.

Algunas de las otras familias de malware prominentes distribuidas por el cuentagotas incluyen DanaBot y una gran cantidad de malware que roba información, como ColdStealer, PseudoManuscrypt, Raccoon Stealer, Redline Stealer y Vidar. También se implementan con NullMixer descargadores de troyanos como FormatLoader, GCleaner, LegionLoader (también conocido como Satacom), LgoogLoader, PrivateLoader , SgnitLoader, ShortLoader y SmokeLoader , así como el ladrón de billeteras de criptomonedas C-Joker.

Publicar un comentario

Artículo Anterior Artículo Siguiente

Formulario de contacto