Este cuentagotas malvado te infecta con docenas de cepas de malware al mismo tiempo

Este cuentagotas malvado te infecta con docenas de cepas de malware al mismo tiempo

Se ha observado que los ciberdelincuentes utilizan el envenenamiento de SEO para distribuir un nuevo cargador de malware que intenta infectar el dispositivo de destino (se abre en una nueva pestaña) con una docena de familias de malware.

Los investigadores de Kaspersky descubrieron que, para muchas personas, al escribir la palabra clave "software crack" en Google, aparecen varios sitios web que distribuyen este nuevo cargador de malware, algunos de los cuales incluso llegaron a la famosa primera página de resultados de búsqueda. El cargador en cuestión se llama "NullMixer", y está diseñado para el sistema operativo Windows y, al parecer, instala todo tipo de ladrones de contraseñas, virus, puertas traseras, troyanos bancarios, criptomineros, etc. Lo único que aparentemente falta es el ransomware.

Las familias de malware instaladas de esta manera incluyen Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt y otras.

Cebo con grietas

Los atacantes eligieron "crack de software" como palabra clave principal, dijeron los investigadores, porque las personas que buscan cracks generalmente ignoran las advertencias de sus programas antivirus e instalan los archivos ejecutables de todos modos.

Según Kaspersky, hasta ahora NullMixer ha intentado infectar más de 47 000 puntos finales protegidos por sus soluciones de seguridad. Las víctimas estaban ubicadas en todo el mundo, incluidos Estados Unidos, Alemania, Francia, Italia, India, Rusia, Brasil, Turquía y Egipto.

Los investigadores también estaban desconcertados por la cantidad de familias de malware instaladas a través de NullMixer. No es realmente sutil. Los dispositivos que son víctimas de este ataque se vuelven mucho más lentos, tienen ventanas que se abren sin motivo y muestran muchos otros síntomas de infección. Kaspersky sospecha que NullMixer en realidad podría ser una demostración, mostrando a otros operadores de malware de lo que es capaz, hasta que uno decida usarlo para sus propios esfuerzos de distribución.

Tal como está, la mejor manera de eliminar NullMixer de un dispositivo comprometido es reinstalar Windows.

Vía: BleepingComputer (se abre en una nueva pestaña)