Опасный дроппер заражает десятком вредоносных программ одновременно

Киберпреступники используют приёмы SEO для распространения нового загрузчика вредоносного ПО, которое пытается заразить целевую конечную точку десятком семейств вредоносных программ.

Опасный дроппер заражает десятком вредоносных программ одновременно. Фото: СС0

Исследователи из «Лаборатории Касперского» обнаружили, что у многих людей при вводе ключевого слова «программный кряк» в Google появляется несколько веб-сайтов, распространяющих новый загрузчик вредоносных программ. Некоторые из этих площадок даже попали на знаменитую первую страницу результатов поиска.

Загрузчик называется «NullMixer» и предназначен для операционной системы Windows и, по-видимому, устанавливает всевозможные похитители паролей, вирусы, бэкдоры, банковские трояны, крипто-майнеры и так далее. Единственное, чего не хватает, так это программ-вымогателей.

Среди устанавливаемых таким образом вредоносных семейств Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt и другие.

Исследователи полагают, что злоумышленники выбрали в качестве основного ключевого слова «программный кряк» из-за того, что люди, ищущие кряки, обычно игнорируют предупреждения, исходящие от их антивирусных программ, и все равно устанавливают исполняемые файлы.

По данным «Лаборатории Касперского», NullMixer до сих пор пытался заразить более 47 тыс. конечных точек, защищенных решениями безопасности компании. Жертвы находились по всему миру, включая США, Германию, Францию, Италию, Индию, Россию, Бразилию, Турцию и Египет.

Исследователи также были озадачены количеством семейств вредоносных программ, устанавливаемых через NullMixer. Устройства, ставшие жертвами этой атаки, станут значительно медленнее, у них будут появляться окна без причины и будут демонстрироваться многочисленные другие симптомы заражения.

В «Лаборатории Касперского» подозревает, что NullMixer на самом деле может быть демонстрацией, показывающей другим операторам вредоносного ПО, на что он способен, пока кто-то не решит использовать его для своих собственных усилий по распространению.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме