NullMixer տրոյացին սպառնում է օգտատերերի գաղտնի տվյալներին
Տարվա սկզբից գրեթե 50 հազար օգտատեր ամբողջ աշխարհում բախվել է NullMixer-ին։ Այդ տրոյացին ներբեռնում է ծրագրային ապահովում, որը գողանում է մուտքանունները, գաղտնաբառերը, բանկային քարտերի տվյալները և որոշ սոցիալական ցանցերի և առցանց խանութների հաշվեգրերին հասանելիությունը, ինչպես նաև նենգափոխում է կրիպտոդրամապանակնների հասցեները և կարողանում է հավաքել այն տեղեկատվությունը, որը մարդը մուտքագրում է ստեղնաշարով:
«Կասպերսկի» ընկերության տվյալներով՝ NullMixer-ը կարող է միաժամանակ ներբեռնել բազմաթիվ տրոյական ծրագրեր։ Չարագործներն ակտիվորեն տարածում են վնասաբեր ծրագիրն այն կայքերում, որտեղից մարդիկ ներբեռնում են քրեկներ (կոտրելու գործիքներ), բանալիների գեներատորներ և ակտիվացնող ծրագրեր։ Սովորաբար վարակումը տեղի է ունենում նման ռեսուրսից կոտրած ԾԱ-ի ներբեռնման փորձի ժամանակ:
Օգտատիրոջն անմիջապես վերաուղղորդում են գաղտնաբառով պաշտպանված և մանրամասն հրահանգներով արխիվ պարունակող էջ։ Այդ հրահանգներին հետևելու դեպքում սարքում կհայտնվի ոչ թե այն ծրագիրը, որը պետք է, այլ NullMixer-ը։
Այն բացում է բազմաթիվ վնասաբեր ֆայլերի ճանապարհը: Դրանք ներառում են այլ ներբեռնիչներ, լրտեսող ծրագրեր, բեկդորներ, բանկերներ, ինչպես նաև Redline սթիլերը, որը կարող է գողանալ Telegram-ի և մի շարք VPN հավելվածների հաշվեգրերի տվյալները, Discord տոկենները, կրիպտոդրամապանակները, բրաուզերներում պահպանված գաղտնաբառերը և cookie-ները:
NullMixer-ը տարածվում է մասնագիտացված SEO գործիքների (Search Engine Optimization) միջոցով: Դրանք թույլ են տալիս որոնման համակարգերի առաջին տողեր դուրս բերել այն կայքերը, որտեղ թաքնվում է այդ վնասաբեր ծրագիրը։ Այդ ռեսուրսները կարող են ցույց տրվել առաջին էջերում, եթե մուտքագրվեն «cracks» և «keygens» բանալի բառերը:
«Մոխրագույն և ոչ պաշտոնական հարթակներից ֆայլեր ներբեռնելը նույնն է, ինչ պտուտախաղ խաղալը: Ոչ ոք չի երաշխավորում, որ ձեր ներբեռնած ծրագիրն անվտանգ է: Իսկ չարագործները կարող են ստանալ հասանելիություն գաղտնի տեղեկատվությանը, այդ թվում՝ այն, որ մուտքագրում եք ստեղնաշարով՝ պատվիրված ապրանքների առաքման հասցեից մինչև սարքի մուտքանունները և գաղտնաբառերը։ Այս սպառնալիքից կարելի է խուսափել, եթե օգտագործվում են պրոդուկտների պաշտոնական տարբերակները և հուսալի պաշտպանական լուծումներ»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դենիս Պարինովը։