Softwares piratas são porta de entrada para mais de 20 tipos de malware
Os jogos e softwares pirateados são, mais uma vez, a isca para atrair os usuários a uma cadeia de infecção que pode levar à contaminação por mais de 20 diferentes tipos de malware. O foco está nos usuários do Windows, que podem ter seus computadores comprometidos por diferentes pragas de uma só vez a partir do dropper NullMixer.
O trojan, que serve como um vetor de entrada para contaminações posteriores, foi analisado pela Kaspersky e encontrado em mais de 47,7 mil computadores ao redor do mundo. O Brasil é citado como um dos países mais atingidos pelas contaminações, ao lado da Índia, Rússia, Itália, Alemanha, EUA, França, Egito e Turquia.
Pesquisas no Google por games e softwares de produtividade ou utilitários específicos levam os usuários a sites fraudulentos que distribuem o dropper. Ele é baixado em um arquivo ZIP, disfarçado de ativador, os chamados cracks que permitem usar uma aplicação como se ela tivesse sido adquirida, mas não entregam o que prometem, enquanto abrem as portas para uma quantidade considerável de comprometimentos.
Ajuda, ainda, o fato de que muitos usuários de soluções pirateadas sabem que os ativadores ativam antivírus, que os detectam como perigosos. Assim, alertas de aplicações de segurança sobre o perigo dos vírus podem acabar sendo ignorados, abrindo ainda mais o caminho para a campanha de contaminações.
Entre as possibilidades de exploração está o roubo de senhas, carteiras de criptomoedas e dados de cartão de crédito armazenados em navegadores, o furto de cookies para acesso a serviços, mineradores de ativos digitais e spywares que acompanham o que é digitado ou aparece na tela. As opções disponíveis aos criminosos incluem famílias de malware conhecidas como RedLine Stealer, SmokeLoader, Joker, Vidar e PseudoManuscrypt.
Os especialistas da Kaspersky citam, entretanto, um comportamento fora do normal. Não há muita intenção de manter a contaminação furtiva quando uma máquina é infectada de uma vez só por diversos vírus diferentes, que com certeza gerarão comportamentos estranhos notados pelo usuário ou cairão em alertas de softwares de segurança.
Enquanto a onda de ataques não pôde ser atribuída a uma quadrilha específica, o comportamento faz pensar em um dropper em desenvolvimento ou um grupo cibercriminoso querendo mostrar que sua exploração funciona. A quantidade de famílias que podem ser entregues pelo NullMixer é tanta que os pesquisadores decidiram, no relatório inicial, detalhar apenas as mais proeminentes delas.
A recomendação dos pesquisadores é para que os usuários evitem baixar games e aplicativos de sites suspeitos ou não reconhecidos, preferindo lojas oficiais ou páginas de seus desenvolvedores. Informações pessoais e financeiras também não devem ser passadas em páginas desse tipo, enquanto usuários comprometidos devem realizar uma checagem completa de segurança, trocando senhas e observando serviços em busca de qualquer comportamento suspeito.
Fonte: Canaltech