Siber suçlular, kırılmış yazılım arayan kullanıcıları, kötü amaçlı yazılımları dağıtan silahlı yükleyicileri barındıran sahte web sitelerine yönlendirerek onları avlamaya devam ediyor. Boş Karıştırıcı tehlikeye atılmış sistemlerde.
Siber güvenlik firması Kaspersky Pazartesi günü yayınladığı bir raporda, “Bir kullanıcı NullMixer’ı ayıklayıp çalıştırdığında, güvenliği ihlal edilmiş makineye bir dizi kötü amaçlı yazılım dosyası bırakır” dedi. “Arka kapılar, bankacılar, indiriciler, casus yazılımlar ve diğerleri gibi makineye bulaşmak için çok çeşitli kötü amaçlı ikili dosyaları bırakıyor.”
NullMixer’ı sinsi yapan şey, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve hatta Facebook ve Amazon hesabı oturum çerezlerini sömürmenin yanı sıra, aynı anda düzinelerce truva atını indirerek enfeksiyonların ölçeğini önemli ölçüde genişletebilmesidir.
Saldırı zincirleri tipik olarak, bir kullanıcı sitelerden birinden kırılmış yazılım indirmeye çalıştığında başlar ve bu, kendi adına, bir dizi sunmak için tasarlanmış ikinci bir kurulum ikili dosyasını düşüren ve başlatan yürütülebilir bir dosya içeren parola korumalı bir arşive yol açar. kötü amaçlı dosyalar
Bu kötü niyetli web siteleri, anahtar kelime doldurma gibi arama motoru optimizasyonu (SEO) zehirlenme tekniklerini kullanarak onları arama motoru sonuçlarında yüksek oranda öne çıkarır. GootLoader ve SolarMarker kampanyalarının arkasındaki aktörler tarafından benzer taktikler benimsendi.
NullMixer, geçen ay, Facebook kimlik hırsızlığı ve arama motoru ikamesi yapabilen FB Stealer adlı sahte bir Google Chrome uzantısının dağıtımıyla bağlantılıydı.
Dropper tarafından dağıtılan diğer önde gelen kötü amaçlı yazılım ailelerinden bazıları DanaBot ve ColdStealer, PseudoManuscrypt, Raccoon Stealer, Redline Stealer ve Vidar gibi bir dizi bilgi çalan kötü amaçlı yazılımdır.
Ayrıca NullMixer kullanılarak dağıtılanlar arasında FormatLoader, GCleaner, LegionLoader (aka Satacom), LgoogLoader, PrivateLoader, SgnitLoader, ShortLoader ve SmokeLoader gibi truva atı indiricilerinin yanı sıra C-Joker kripto para cüzdanı hırsızı bulunur.
Kaspersky, kullanıcıların çoğu Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD’de olmak üzere dünya genelinde 47.778’den fazla kurbanı enfekte etme girişimlerini engellediğini söyledi. bilinen bir grup.
En son bulgular, kötü amaçlı yazılımların ve istenmeyen uygulamaların korsan yazılımlar aracılığıyla giderek daha fazla yayıldığının bir başka göstergesidir. Bilinmeyen işlemler için çevrimiçi hesapları düzenli olarak kontrol etmeniz de önerilir.
Kaspersky araştırmacısı Haim Zigel, “Güvenilmez kaynaklardan dosya indirmek gerçek bir rulet oyunudur: Ne zaman patlayacağını ve bu sefer hangi tehdidi alacağınızı asla bilemezsiniz.” Dedi. “NullMixer’ı alan kullanıcılar aynı anda birkaç tehdit alır.”