Этот злобный дроппер заражает вас дюжиной врагами одновременно

Киберпреступники распространили отравление SEO для распространения нового загрузчика вредоносных программ, которые пытаются заразить целевую конечную точку (скрывается в новом списке) дюжиной семейства вредоносных программ.

Исследователи из «Лаборатории Касперского» обнаружили, что для многих людей ввод ключевого слова “взлом программного обеспечения” в Google выводится несколько веб-сайтов, распространяющих этот новый загрузчик вирусных программ, некоторые из которых даже попали на знаменитую первую страницу результатов поиска. Рассматриваемый загрузчик называется “NullMixer”, предназначенный для оценки системы Windows и, судя по всему, занимающий самые большие похитители паролей, вирусов, бэкдоров, банковских троянов, крипто-майнеров и так далее. Уникальных, чего не хватает, так это программ-вымогателей.

Среди составляют такие экзотические семейства Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt и другие.

Приманка со взломом

Злоумышленники выбрали “программный взлом” в качестве основного ключевого слова, учитывающего, из-за того, что люди, ищущие взломщики, обычно отмечают исключительные исходные данные из их антивирусных программ, и все равно оценивают исполняемые файлы.

По данным «Лаборатории Касперского», NullMixer до сих пор пытается заразить более 47 000 конечных точек, защищенных его решениями безопасности. Жертвы присутствуют по всему миру, включая США, Германию, Францию, Италию, Индию, Россию, Бразилию, Турцию и Египет.

Исследователи также были озадачены заражением вирусов вирусами, обнаруженными через NullMixer. Это не совсем тонко. Устройства, ставшие жертвами этой заболеваемости, значительно замедляются, у них появляются новые симптомы заражения. «Лаборатория Касперского» подозревает, что NullMixer на самом деле может быть демонстрацией, показывающей другого оператора вредоносного ПО, на что он руководитель, пока кто-то из них не решит использовать его для своих целей по распространению.

На данный момент лучший способ удалить NullMixer со взломанного устройства можно с помощью переустановки Windows.

Источник

Как живут в России хакеры из списка самых опасных киберпреступников | Расследование Би-би-си

ФБР обвиняют российскую хакерскую группу Evil Corp в хищении миллионов долларов с помощью программ-вымогателей, ...

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş