È stato osservato che i criminali informatici utilizzano l'avvelenamento da SEO per distribuire un nuovo caricatore di malware che tenta di infettare il dispositivo di destinazione (si apre in una nuova scheda) con una dozzina di famiglie di malware.
I ricercatori di Kaspersky hanno scoperto che per molte persone, digitando la parola chiave "software crack" su Google vengono visualizzati diversi siti Web che distribuiscono questo nuovo caricatore di malware, alcuni dei quali sono addirittura arrivati alla famosa prima pagina dei risultati di ricerca. . Il caricatore in questione si chiama "NullMixer", è progettato per il sistema operativo Windows e apparentemente installa tutti i tipi di password stealer, virus, backdoor, trojan bancari, cryptominer, ecc. L’unica cosa che apparentemente manca è il ransomware.
Le famiglie di malware installate in questo modo includono Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt e altri.
Esca con crepe
Gli aggressori hanno scelto "software crack" come parola chiave principale, hanno detto i ricercatori, perché le persone che cercano crack in genere ignorano gli avvisi dei loro programmi antivirus e installano comunque i file eseguibili.
Secondo Kaspersky, finora NullMixer ha tentato di infettare più di 47 endpoint protetti dalle sue soluzioni di sicurezza. Le vittime si trovavano in tutto il mondo, inclusi Stati Uniti, Germania, Francia, Italia, India, Russia, Brasile, Turchia ed Egitto.
I ricercatori sono rimasti sconcertati anche dal numero di famiglie di malware installate tramite NullMixer. Non è proprio sottile. I dispositivi vittime di questo attacco diventano molto più lenti, hanno finestre che si aprono senza motivo e mostrano molti altri sintomi di infezione. Kaspersky sospetta che NullMixer possa effettivamente essere una dimostrazione, mostrando ad altri operatori di malware di cosa è capace, finché uno non deciderà di utilizzarlo per i propri sforzi di distribuzione.
Allo stato attuale, il modo migliore per rimuovere NullMixer da un dispositivo compromesso è reinstallare Windows.
Via: BleepingComputer (si apre in una nuova scheda)