Троянец NullMixer угрожает конфиденциальным данным пользователей

Троянец NullMixer угрожает конфиденциальным данным пользователей. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Об этом сообщает "Лаборатория Касперского". 

NullMixerможет загружать много троянцев одновременно. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищённым паролем, и подробными инструкциями. Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer. Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.

NullMixer распространяется с помощью профессиональных SEO-инструментов. Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens». С начала года почти 50 тысяч пользователей по всему миру столкнулись с этим троянцем.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!