Les cybercriminels continuent de s’attaquer à pirates de logiciels en infectant leurs systèmes avec de dangereux malware capables de voler leurs informations d’identification, leurs données de carte de crédit, leurs crypto-monnaies et même leurs comptes Facebook et Amazon.
Selon un nouveau communiqué de presse (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kasperskyle malware NullMixer est actuellement distribué par des cybercriminels via des sites Web qui proposent de cracker, générer des clés ou activer des logiciels téléchargés illégalement.
Lorsqu’un utilisateur sans méfiance essaie de télécharger un logiciel piraté à partir de sites tiers, il est redirigé à plusieurs reprises vers un site Web contenant un programme archivé protégé par mot de passe ainsi que des instructions détaillées. Bien que tout semble normal, lorsqu’un utilisateur suit les instructions fournies, il lance en fait NullMixer. Cela supprime plusieurs fichiers malveillants, y compris les téléchargeurs, Spywaredes portes dérobées et d’autres menaces sur leur ordinateur.
NullMixer dépose également d’autres logiciels malveillants sur la machine de la victime, notamment le tristement célèbre Voleur RedLine qui chasse les données de carte de crédit et de portefeuille de crypto-monnaie et Disbuk. En volant les cookies de Facebook et d’Amazon, Disbuk permet aux attaquants de pirater votre Facebook ainsi que votre compte Amazon.
Jusqu’à présent, plus de 47 000 utilisateurs ont été infectés par NullMixer. En plus de voler les comptes en ligne d’un utilisateur, ce malware est en fait capable de les espionner et de capturer toutes les informations qu’ils saisissent sur leur clavier.
Utiliser le SEO à leur avantage
Un classement élevé sur Google est important pour tout site Web et en utilisant l’optimisation des moteurs de recherche (référencement), les cybercriminels à l’origine de cette campagne ont rendu leurs sites Web malveillants encore plus faciles à trouver.
Selon Kaspersky, lorsqu’une victime potentielle recherche des « cracks » ou des « keygens » sur Google Search, elle est plus susceptible de trouver des sites connus pour distribuer NullMixer. Depuis le début de cette année, l’entreprise Logiciel antivirus a bloqué les tentatives d’infecter près de 50 000 utilisateurs avec les pays les plus ciblés par NullMixer, notamment le Brésil, l’Inde, la Russie, l’Italie, l’Allemagne, la France, l’Égypte, la Turquie et les États-Unis.
Chercheur en sécurité chez Kaspersky, Haim Zigel a fourni des informations supplémentaires sur cette nouvelle campagne de logiciels malveillants dans un communiqué de presse (s’ouvre dans un nouvel onglet)en disant:
« Tout téléchargement de fichiers à partir de ressources non fiables est un véritable jeu de roulette : vous ne savez jamais quand il se déclenchera, et quelle menace vous recevrez cette fois-ci. En recevant NullMixer, les utilisateurs reçoivent plusieurs menaces à la fois. Toutes les informations que vous tapez sur votre clavier seront disponibles pour les attaquants : des messages que vous écrivez à vos amis sur Facebook, l’adresse que vous utilisez pour commander sur Amazon, les identifiants et mots de passe de votre appareil ou comptes de crypto-monnaie, et les données de carte de crédit. En conséquence, l’ensemble de l’appareil avec toutes vos informations est désormais entre les mains de cybercriminels. Gardez cela à l’esprit lorsque vous décidez de télécharger quelque chose à partir d’un site inconnu, car cette menace peut toujours être évitée en utilisant uniquement des produits sous licence et des solutions de sécurité robustes.
Comment rester à l’abri de NullMixer
Afin d’éviter que vos informations bancaires ne soient volées et que vos comptes en ligne ne soient compromis, Kaspersky recommande vivement aux utilisateurs de ne télécharger que des logiciels provenant de sources fiables. En effet, les logiciels malveillants et autres logiciels indésirables sont souvent distribués via des sites tiers car ils ont tendance à avoir moins de sécurité.
En même temps, vous ne devriez jamais télécharger un logiciel piraté ou tout autre contenu illégal même si vous êtes redirigé depuis un site Web légitime. De même, vous devez vérifier fréquemment vos comptes en ligne pour détecter toute activité suspecte et toute transaction inconnue.
L’installation d’un des meilleures suites de sécurité Internet peut vous aider à rester en sécurité en ligne et vous protéger contre le téléchargement de logiciels malveillants et d’autres virus. Si vous êtes infecté par NullMixer, vous pouvez également investir dans le meilleure protection contre le vol d’identité afin que vous puissiez récupérer vos comptes financiers volés.