Cyberkriminella har observerats använda SEO-förgiftning för att distribuera en ny skadlig programvara som försöker infektera målenheten (öppnas i en ny flik) med ett dussin skadlig programvara familjer.
Kaspersky-forskare fann att för många människor, när du skriver in nyckelordet "crack-programvara" i Google kommer det upp flera webbplatser som distribuerar denna nya skadlig programvara, av vilka några till och med kom till den berömda första sidan med sökresultat. . Laddaren i fråga heter "NullMixer", och den är designad för Windows-operativsystemet och installerar uppenbarligen alla typer av lösenordstjälare, virus, bakdörrar, banktrojaner, kryptominerare, etc. Det enda som tydligen saknas är ransomware.
Skadliga program som installeras på detta sätt inkluderar Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt och andra.
sprucket bete
Angriparna valde "programvarukrack" som sitt primära nyckelord, sa forskarna, eftersom personer som söker efter sprickor vanligtvis ignorerar varningar från sina antivirusprogram och installerar de körbara filerna ändå.
Enligt Kaspersky har NullMixer hittills försökt att infektera mer än 47 000 slutpunkter som skyddas av dess säkerhetslösningar. Offren fanns över hela världen, inklusive USA, Tyskland, Frankrike, Italien, Indien, Ryssland, Brasilien, Turkiet och Egypten.
Forskarna var också förbryllade över antalet skadliga programfamiljer som installerats genom NullMixer. Det är inte riktigt subtilt. Enheter som faller offer för denna attack blir betydligt långsammare, har fönster som öppnas utan anledning och visar många andra symptom på infektion. Kaspersky misstänker att NullMixer faktiskt kan vara en demo, som visar andra skadlig programvara operatörer vad den kan, tills man bestämmer sig för att använda den för sina egna distributionsinsatser.
Som det ser ut är det bästa sättet att ta bort NullMixer från en komprometterad enhet att installera om Windows.
Via: BleepingComputer (öppnas i en ny flik)