Специалисты Kaspersky обнаружили вредоносное ПО NullMixer, которое уже атаковало десятки тысяч компьютеров во всем мире. Его особенностью является внедрение 20 разнообразных вирусов, которые получают власть над ПК или ноутбуком.
Хакеры размещают ссылку на ZIP-файл, запускающий NullMixer на веб-сайтах, которые якобы предлагают программы для взлома и генераторы ключей для лицензионных программ.
После установки NullMixer загружает более 20 троянов и вирусов, включая шпионское ПО, программы для кражи логинов и кредитных карт, бэкдоры и многое другое.
В Kaspersky предупреждают, что хакеры, стоящие за NullMixer, неплохо поработали над SEO-оптимизацией сайтов с вредоносным ПО.
– Примечательно, что киберпреступники использовали профессиональные инструменты SEO, чтобы попасть на первые места в результатах поисковых систем, чтобы на них можно было легко наткнуться при поиске программ для взлома и генераторов ключей. Таким образом, они стараются нацелиться на как можно большее число пользователей, – говорят специалисты Kaspersky.
Заражение происходит, когда пользователь извлекает win-setup-i864.exe из архива и решает запустить его. Это приводит к запуску другого исполняемого файла, который закачивает десятки вредоносных файлов на компьютер. Кроме того, вредоносная программа попытается отключить мониторинг в режиме реального времени из системы Microsoft Windows Defender.
– С начала года мы заблокировали попытки заражения около 48 тысяч жертв по всему миру. Хакеры нацелились на такие страны, как Бразилия, Индия, Россия, Италия, Германия, Франция, Египет, Турция и США, – говорится в сообщении компании Kaspersky.