NullMixer: Attenzione al nuovo malware

malware

Una nuova, pericolosa e malevola campagna chiamata NullMixer sta tenendo in ansia gli utenti del Web. Il modus operandi di questo malware è già stato sperimentato dai suoi predecessori.

Si diventa vittime nel momento in cui si inizia a cercare su Internet un software specifico, usando parole chiave tipo “keygen” o “crack”.

A questo punto, gli utenti vengono ripetutamente reindirizzati attraverso una serie di link a vari servizi, finendo infine su una pagina web che consente il download del software dannoso.

Come rimediare? Innanzitutto, utilizzando a un software antimalware e poi prendendo alcuni accorgimenti.

 

Come agisce il malware NullMixer

Per dare un minimo di legittimità, il malware viene confezionato all’interno di un archivio compresso e protetto da password, che viene fornita tramite istruzioni al momento del download.

Solo quando l’utente segue queste “istruzioni” ed esegue l’eseguibile contenuto nell’archivio, lancia anche NullMixer. A questo punto, è completamente ignaro di ciò che sta succedendo dentro il suo PC.

All’interno del pacchetto di installazione, ci sono diversi file molto pericolosi. Uno in particolare è RedLine stealer, che rintraccia i dati di portafogli cripto e di carte di credito, ma anche Disbuk non scherza.

Quest’ultimo ruba i cookie da Amazon e Facebook, consente agli hacker di accedere agli account dei proprietari dei PC infetti. Credenziali, indirizzo e dettagli di pagamento vengono ottenuti con molta facilità.

Hai avuto a che fare con NullMixer? 

Se hai delle domande o semplicemente vuoi saperne di più sugli attacchi informatici e su come risolvere problemi di questo genere, puoi contattarci:

  • 0575 410 555
  • mktg@ingeinformatica.it

Oppure Richiedi una consulenza. Un membro del nostro staff sarà lieto di aiutarti. 

inge_informatica