Hackers gebruiken “NullMixer” en SEO om malware nog effectiever te verpreiden

Geschatte leestijd: 2 minuten

Beveiligingsonderzoekers van Kaspersky hebben een nieuwe reeks campagnes van cybercriminelen ontdekt die zich richten op een malwaretool die ze “NullMixer” noemen.

Volgens een bericht dat het bedrijf eerder vandaag publiceerde, verspreidt NullMixer malware via kwaadaardige websites die gemakkelijk te vinden zijn via populaire zoekmachines, waaronder Google.

“Deze websites zijn vaak gerelateerd aan crack, keygen en activators voor illegaal gedownloade software, en hoewel ze zich voordoen als legitieme software, bevatten ze in feite een malware-dropper”, luidt het bericht.

De onderzoekers legden verder uit dat wanneer gebruikers software van een van deze sites proberen te downloaden, ze meerdere keren worden omgeleid en uiteindelijk terechtkomen op een pagina met downloadinstructies voor  een bestand ( maar in feite met een wachtwoord beveiligde malware is) die als de gewenste softwaretool zou moeten fungeren.

Wanneer een gebruiker NullMixer uitpakt en uitvoert, laat de schadelijke software echter verschillende malwarebestanden op de besmette machine achter.

“Deze malwarefamilies kunnen achterdeurtjes open, inloggegevens stelen enzovoorts”, schreef Kaspersky. ” Voorbeelden van Malware die door NullMixer zijn gedropt: SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie, ColdStealer.”

Op het moment van schrijven zeiden de beveiligingsonderzoekers alleen al in 2022 dat ze pogingen hebben geblokkeerd om meer dan 47.778 slachtoffers wereldwijd te infecteren, voornamelijk verspreid over Brazilië, India, Rusland, Italië, Duitsland, Frankrijk, Egypte, Turkije en de Verenigde Staten.

In het algemeen waarschuwt het Kaspersky individuen om niet te proberen geld te besparen door software zonder licentie te gebruiken.

“Een enkel bestand gedownload van een onbetrouwbare bron kan leiden tot een grootschalige infectie van een computersysteem”, schreef het bedrijf.

Scroll naar top