Saiba mais sobre novo malware capaz de roubar contas bancárias e de redes sociais

A Kaspersky identificou um poderoso malware, chamado NullMixer, que é capaz de roubar senhas, endereços, dados de cartões, criptomoedas e contas de redes, como o Facebook.

De acordo com a Kaspersky, o Brasil é o país mais atingido pelo vírus até o momento, chegando à marca de dez mil ataques.

Leia mais:

• Saiba quais os golpes mais comuns no WhatsApp
• Cartões: Fraudes virtuais crescem mais de 600%
• Hacker é preso por supostamente invadir software de exame universitário

A marca é 20% do total detectado em todo o planeta (47 mil), sendo 2,5 vezes a mais do o segundo país com mais ataques, a Índia.

Modus operandi do NullMixer

O novo malware se espalha com a instalação de programas piratas e ativadores para softwares baixados de forma ilegal. O NullMixer é considerado um trojan “dropper” (conta-gotas), que vai injetando diversos vírus no dispositivo infectado.

A partir do momento em que a vítima tenta baixar o arquivo afetado e é redirecionada à página de instruções de instalação, já está instalando um cavalo de Tróia em seu dispositivo.

Uma vez com acesso, o NullMixer dispara n tipos de malwares – spywares, trajans etc. Entre as ameaças injetadas, estão Redline e Disbuk, dois malwares e buscam por dados de cartões de crédito e criptomoedas.

A Kaspersky alerta que, uma vez que o Disbuk captura cookies do Facebook e da Amazon, todos os dados das contas das vítimas – incluindo formas de pagamento – fim à disposição dos bandidos.

Técnicas de “sedução” das vítimas

Para atrair suas vítimas, os cibercriminosos utilizam ferramentas profissionais de SEO. Assim, termos, como “crack”, “keygen”, entre outros, os levam ao topo dos mecanismos de busca, induzindo a vítima a acessar o site.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina, alerta: “Qualquer download de arquivos a partir de fontes não confiáveis é verdadeira roleta. Nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde. Com o NullMixer, qualquer informação que escreva em seu teclado estará disponível para os golpistas, desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer download de site desconhecido, porque esta ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas.”

Evite correr riscos

Para evitar ser mais uma vítima do NullMixer siga estas recomendações clássicas:

• Baixe softwares e aplicativos somente de lojas e sites confiáveis;
• Sempre verifique suas contas em busca de transações suspeitas. Se o seu banco tiver, ative o recurso de aviso imediato de transações na conta e no cartão de crédito;
• Instale uma solução de segurança robusta, preferencialmente, que vá além do tradicional antivírus, mas que também cubra o escaneamento de arquivos baixados, monitoramento em tempo real da internet etc.

Imagem destacada: Sashkin/Shutterstock

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!