NullMixer, un peligroso malware que roba datos bancarios y propaga otras amenazas

  • Endpoint

NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Más de 47.500 usuarios han sido ya atacados por el malware, siendo España el duodécimo país del mundo más atacado por NullMixer.

Los analistas de Kaspersky han descubierto una nueva campaña de propagación de NullMixer, un malware que roba credenciales de los usuarios, direcciones, datos de las tarjetas de crédito, criptomonedas e incluso cuentas de redes sociales y Amazon. Más de 47.500 usuarios han sido ya atacados con NullMixer. España se sitúa en el puesto número 12 de países más afectados, después de Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.

NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Estas páginas poco fiables siempre suponen una amenaza para los usuarios, ya que infectan los dispositivos con adware u otro software no deseado, pero NullMixer es mucho más peligroso, ya que puede descargar un gran número de troyanos a la vez, lo que puede llevar a una infección a gran escala de cualquier red informática.

Cuando se intenta descargar un software crackeado, el usuario es redirigido a una página que contiene un programa archivado protegido por contraseña e instrucciones detalladas. Al seguir las instrucciones, la víctima en realidad lanza NullMixer, que introduce múltiples archivos de malware en el equipo, incluyendo downloaders, spyware, backdoors, bankers y otras amenazas. Entre las familias de amenazas que se propagan a través de NullMixer se encuentra RedLine, que busca datos de tarjetas de crédito y carteras de criptomonedas en los dispositivos infectados, así como Disbuk, que roba cookies de Facebook y Amazon, permitiendo a los hackers acceder a las cuentas de la víctima desde estos sitios, obtener sus credenciales, dirección y detalles de pago.

"Cualquier descarga de archivos desde fuentes no fiables es una auténtica partida de ruleta: nunca se sabe cuándo se va a disparar y qué amenaza está detrás. Al recibir NullMixer, los usuarios se enfrentan a varias amenazas a la vez. Cualquier información que escriban en su teclado estará a disposición de los atacantes: desde los mensajes a amigos en Facebook, la dirección que utiliza para hacer un pedido en Amazon, hasta los inicios de sesión y las contraseñas de su dispositivo o de sus cuentas de criptomonedas, y los datos de su tarjeta de crédito. Como resultado, todo el dispositivo que contiene información está ahora en manos de los ciberdelincuentes. Es importante tenerlo en cuenta antes de descargar material de una web desconocida", comenta Haim Zigel, analista de seguridad de Kaspersky.