«Лаборатория Касперского» предупреждает о получившем распространение троянце NullMixer — жертвами вируса стали более 50 тысяч пользователей, в том числе и в России.

Троянец NullMixer загружает на компьютеры пользователей вредоносное ПО, которое похищает данные банковских карт, пароли и логины, предоставляет злоумышленника доступы к некоторым соцсетям, а также способно подменять адреса криптокошельков и передавать информацию, вводимую человеком через клавиатуру.

NullMixer опасен тем, что обладает способностью загружать много троянцев одновременно.

Наиболее активно преступники распространяют зловред через сайты, на которых пользователи скачивают генераторы ключей, программы-активаторы и тому подобное «серое» ПО. Как правило заражение компьютера троянцем NullMixer происходит при попытке скачивания взломанного софта с подобных сайтов. Пользователю предлагают проследовать на страницу с архивом, защищённым паролем, снабжают подробными инструкциями. Следование инструкциям приводит к заражению компьютера.

NullMixer поражает компьютер множеством вредоносных файлов: в числе подобных программ шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который похищает данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.

NullMixer также распространяется с помощью профессиональных SEO-инструментов. Через их использования на первые строки поисковиков злоумышленники выводят сайты, на которых скрыт зловред.

Для защиты своих данных от угроз «Лаборатория Касперского» рекомендует:

• Скачивайте приложения с официальных ресурсов — это минимизирует вероятность заражения устройства;
• Используйте надёжные решения, которые защитят ваше устройство от поражения зловредом, например, Kaspersky Internet Security.