Date de publication :

Secteur Tech
Pays concerné
Brésil
Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Être contacté
Des chercheurs de Kaspersky ont découvert une nouvelle opération de diffusion de NullMixer, un logiciel malveillant qui vole des données d'identification, des adresses, des données de cartes de crédit, des cryptomonnaies ainsi que des profils de comptes Facebook et Amazon.
Image info sectorielle

Des chercheurs de Kaspersky ont découvert une nouvelle opération de diffusion de NullMixer, un logiciel malveillant qui vole des données d'identification, des adresses, des données de cartes de crédit, des cryptomonnaies ainsi que des profils de comptes Facebook et Amazon.

Environ 10 000 brésiliens, soit plus de 20 % des 47 000 détections effectuées dans le monde, ont été attaqués alors qu'ils essayaient de télécharger des logiciels sur des sites internet tiers. Le Brésil a subi 2,5 fois plus d'attaques par ce logiciel malveillant que l'Inde, classée en 2e position.

NullMixer est diffusé par des cybercriminels via des sites internet qui proposent des logiciels informatiques piratés et des activateurs pour télécharger illégalement des logiciels.

En général, les utilisateurs reçoivent des logiciels publicitaires ou d'autres logiciels indésirables par le biais de logiciels illégaux. Cependant, NullMixer se distingue par sa dangerosité, puisqu'il peut effectuer un téléchargement massif de trojans et provoquer une attaque à grande échelle sur les dispositifs. 

Lorsque la victime tente de télécharger le logiciel piraté à partir de l'un de ces sites internet, elle est redirigée vers une page contenant un programme protégé par un mot de passe et des instructions détaillées. La situation semble normale, comme si l'individu était sur le point de télécharger le logiciel. Toutefois, en suivant ces instructions, la victime exécute NullMixer, qui introduit divers fichiers malveillants sur la machine infectée, notamment des spywares, des backdoors, des chevaux de Troie capables de voler des comptes bancaires et d'autres menaces.

Parmi les menaces diffusées par NullMixer, figure RedLine, qui, comme le malware Disbuk, recherche les données des cartes de crédit et des cryptomonnaies sur les machines infectées.

NullMixer permettra à toutes les informations que la victime compose sur son clavier d'être accessibles aux cybercriminels : des messages envoyés à ses amis sur les réseaux sociaux aux logins et mots de passe de son dispositif ou de ses comptes de cryptomonnaies.

Source : Ciso Advisor