Los ciberdelincuentes contin\u00faan aprovech\u00e1ndose de los usuarios que buscan software descifrado al dirigirlos a sitios web fraudulentos que alojan instaladores armados que implementan malware llamado mezclador nulo <\/strong>en sistemas comprometidos.<\/p>\n “Cuando un usuario extrae y ejecuta NullMixer, arroja una cantidad de archivos de malware a la m\u00e1quina comprometida”, dijo la firma de seguridad cibern\u00e9tica Kaspersky en un informe del lunes. “Lanza una amplia variedad de binarios maliciosos para infectar la m\u00e1quina, como puertas traseras, banqueros, descargadores, spyware y muchos otros”.<\/p>\n Adem\u00e1s de desviar las credenciales de los usuarios, la direcci\u00f3n, los datos de la tarjeta de cr\u00e9dito, las criptomonedas e incluso las cookies de sesi\u00f3n de la cuenta de Facebook y Amazon, lo que hace que NullMixer sea insidioso es su capacidad para descargar docenas de troyanos a la vez, lo que ampl\u00eda significativamente la escala de las infecciones.<\/p>\n Las cadenas de ataque generalmente comienzan cuando un usuario intenta descargar software descifrado de uno de los sitios, lo que conduce a un archivo protegido con contrase\u00f1a que contiene un archivo ejecutable que, por su parte, descarga y ejecuta un segundo binario de configuraci\u00f3n dise\u00f1ado para entregar una variedad de archivos maliciosos<\/p>\n Estos sitios web maliciosos aprovechan las t\u00e9cnicas de envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO), como el relleno de palabras clave, para destacarlos en los resultados de los motores de b\u00fasqueda. T\u00e1cticas similares han sido adoptado<\/a> por los actores detr\u00e1s de las campa\u00f1as GootLoader y SolarMarker.<\/p>\n NullMixer, el mes pasado, se vincul\u00f3 a la distribuci\u00f3n de una extensi\u00f3n falsa de Google Chrome llamada FB Stealer, que es capaz de robar credenciales de Facebook y sustituir motores de b\u00fasqueda.<\/p>\n Algunas de las otras familias de malware prominentes distribuidas por el cuentagotas incluyen DanaBot y una gran cantidad de malware que roba informaci\u00f3n, como Ladr\u00f3nfr\u00edo<\/a>PseudoManuscrypt, Raccoon Stealer, Redline Stealer y Vidar.<\/p>\n Tambi\u00e9n se implementan con NullMixer descargadores de troyanos como FormatLoader, GCleaner, LegionLoader (tambi\u00e9n conocido como Satacom), LgoogLoader, PrivateLoader, SgnitLoader, ShortLoader y SmokeLoader, as\u00ed como el ladr\u00f3n de billeteras de criptomonedas C-Joker.<\/p>\n Kaspersky dijo que bloque\u00f3 los intentos de infectar a m\u00e1s de 47.778 v\u00edctimas en todo el mundo, con la mayor\u00eda de los usuarios ubicados en Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turqu\u00eda y EE. UU. El actor de amenazas que opera NullMixer no ha sido atribuido a un grupo conocido.<\/p>\n Los \u00faltimos hallazgos son otra indicaci\u00f3n de que el malware y las aplicaciones no deseadas se propagan cada vez m\u00e1s a trav\u00e9s de software pirateado. Tambi\u00e9n se recomienda verificar las cuentas en l\u00ednea con regularidad en busca de transacciones desconocidas.<\/p>\n “Cualquier descarga de archivos de recursos no confiables es un verdadero juego de ruleta: nunca se sabe cu\u00e1ndo se activar\u00e1 y qu\u00e9 amenaza obtendr\u00e1 esta vez”, dijo el investigador de Kaspersky Haim Zigel. dijo<\/a>. “Al recibir NullMixer, los usuarios reciben varias amenazas a la vez”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664300712_656_Nueva-campana-de-malware-NullMixer-que-roba-los-datos-de.jpg\" "\\"Malware")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664300712_123_Nueva-campana-de-malware-NullMixer-que-roba-los-datos-de.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n