Des cybercriminels ont été observés en train d'utiliser l'empoisonnement SEO pour distribuer un nouveau chargeur de logiciels malveillants qui tente d'infecter l'appareil cible (s'ouvre dans un nouvel onglet) avec une douzaine de familles de logiciels malveillants.
Les chercheurs de Kaspersky ont découvert que pour de nombreuses personnes, la saisie du mot-clé « logiciel de crack » dans Google fait apparaître plusieurs sites Web distribuant ce nouveau chargeur de malware, dont certains ont même atteint la fameuse première page des résultats de recherche. Le chargeur en question s'appelle "NullMixer", et il est conçu pour le système d'exploitation Windows et installe apparemment toutes sortes de voleurs de mots de passe, virus, portes dérobées, chevaux de Troie bancaires, cryptomineurs, etc. La seule chose qui manque apparemment, ce sont les ransomwares.
Les familles de logiciels malveillants installés de cette manière incluent Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt et autres.
appât avec des fissures
Les attaquants ont choisi « crack logiciel » comme mot-clé principal, ont expliqué les chercheurs, car les personnes recherchant des cracks ignorent généralement les avertissements de leurs programmes antivirus et installent quand même les fichiers exécutables.
Selon Kaspersky, NullMixer a jusqu'à présent tenté d'infecter plus de 47 000 terminaux protégés par ses solutions de sécurité. Les victimes se trouvaient dans le monde entier, notamment aux États-Unis, en Allemagne, en France, en Italie, en Inde, en Russie, au Brésil, en Turquie et en Égypte.
Les chercheurs ont également été intrigués par le nombre de familles de logiciels malveillants installés via NullMixer. Ce n'est pas vraiment subtil. Les appareils victimes de cette attaque deviennent beaucoup plus lents, ont des fenêtres qui s'ouvrent sans raison et affichent de nombreux autres symptômes d'infection. Kaspersky soupçonne que NullMixer pourrait en fait être une démo, montrant à d'autres opérateurs de logiciels malveillants de quoi il est capable, jusqu'à ce que l'on décide de l'utiliser pour ses propres efforts de distribution.
Dans l'état actuel des choses, la meilleure façon de supprimer NullMixer d'un appareil compromis est de réinstaller Windows.
Via : BleepingComputer (Ouvre dans un nouvel onglet)