Se ha observado que los ciberdelincuentes utilizan el envenenamiento de SEO para distribuir un nuevo cargador de malware que intenta infectar el punto final de destino. (se abre en una pestaña nueva) con una docena de familias de malware.
Los investigadores de Kaspersky descubrieron que, para muchas personas, al escribir la palabra clave «software crack» en Google, aparecen múltiples sitios web que distribuyen este nuevo cargador de malware, algunos de los cuales incluso llegaron a la famosa primera página de los resultados de búsqueda. El cargador en cuestión se llama “NullMixer”, y está diseñado para el sistema operativo Windows y, aparentemente, instala todo tipo de ladrones de contraseñas, virus, puertas traseras, troyanos bancarios, criptomineros, lo que sea. Lo único que aparentemente falta es el ransomware.
Entre las familias de malware instaladas de esta manera se encuentran Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt y otras.
Cebo con grietas
Los atacantes eligieron «software crack» como su palabra clave principal, según creen los investigadores, debido al hecho de que las personas que buscan cracks generalmente ignorarán las advertencias provenientes de sus programas antivirus e instalarán los archivos ejecutables de todos modos.
Según Kaspersky, hasta ahora NullMixer ha intentado infectar más de 47 000 puntos finales protegidos por sus soluciones de seguridad. Las víctimas estaban ubicadas en todo el mundo, incluidos EE. UU., Alemania, Francia, Italia, India, Rusia, Brasil, Turquía y Egipto.
Los investigadores también estaban desconcertados por la cantidad de familias de malware que se instalaban a través de NullMixer. No es exactamente sutil. Los dispositivos que son víctimas de este ataque se volverán significativamente más lentos, tendrán ventanas emergentes sin motivo y mostrarán muchos otros síntomas de infección. Kaspersky sospecha que NullMixer en realidad podría ser una demostración, mostrando a otros operadores de malware lo que es capaz de hacer, hasta que uno decida usarlo para sus propios esfuerzos de distribución.
Tal como están las cosas ahora, la mejor manera de eliminar NullMixer de un dispositivo comprometido es a través de una reinstalación de Windows.
Vía: BleepingComputer (se abre en una pestaña nueva)