NullMixer: conheça o novo vírus que rouba seu cartão e espiona redes sociais

O download ilegal de programas de computador — que, originalmente, seriam pagos — sempre foi um um risco para a segurança do computador. O perigo tem se tornado ainda maior com a descoberta de um novo vírus nos últimos meses, que atingiu pelo menos 47,5 mil pessoas ao redor do mundo: o NullMixer.

O “malware” (termo para utilizado para qualquer software malicioso) foi descoberto pela empresa de cibersegurança Kaspersky e detectado em vários países, inclusive no Brasil. Ele funciona como porta de entrada para o download de outras dezenas de vírus no sistema, que conseguem rastrear dados de cartão de crédito e de carteiras de criptomoeda e acessar contas de redes sociais, por exemplo.

O modo de contrair o vírus é tradicional. Quando o usuário baixa um programa pirata — “crackeado”, na linguagem coloquial —, o arquivo geralmente chega com instruções para ignorar os alertas dos antivírus até concluir a instalação do software. Criminosos utilizam essa brecha como a entrada para o NullMixer, que carrega dezenas de vírus consigo.

“Qualquer download de arquivos de fontes não confiáveis é uma roleta russa: você nunca sabe quando ela irá disparar e qual ameaça virá desta vez. Se for o NullMixer, os usuários recebem várias de uma vez. Qualquer informação que você digitar no seu teclado estará disponível aos agressores: de mensagens para seus amigos no Facebook ao endereço que você utiliza para fazer encomendas na Amazon, logins e senhas do seu dispositivo ou contas de criptomoedas e dados de cartão de crédito”, alerta o pesquisador de segurança da Kaspersky, Haim Zigel.

Um dos malwares que adentram o computador é o RedLine, já popular no meio digital. Ele rouba “cookies”, arquivos de sites, do Facebook e da Amazon, por exemplo, ganhando acesso a dados dos usuários, inclusive detalhes de pagamento. O esquema para espalhar o vírus se tornou tão sofisticado que os criminosos criaram uma estratégia de SEO para atingir mais vítimas.

SEO é o conjunto de técnicas utilizadas por sites para aparecerem no topo da busca do Google e, assim, terem mais chance de ser acessados pelos usuários que fazem alguma pesquisa. Com táticas para aprimorar rankeamento, alguns dos sites com arquivos “crackeados” para download aparecem nos primeiros lugares dos resultados, segundo a Kaspersky.

Como se proteger do NullMixer?

A Kaspersky dá algumas dicas para se defender. Em primeiro lugar, é importante evitar fazer download de softwares piratas ou baixar arquivos em sites não oficiais. Também é importante checar constantemente se há alguma atividade suspeita em suas contas, já que vírus podem estar espionando-as sem que o usuário se dê conta. Por fim, é interessante avaliar as opções de antivírus e mais soluções de segurança para decidir qual é a melhor para se proteger.

NullMixer: conheça o novo vírus que rouba seu cartão e espiona redes sociais

Ele é contraído quando o usuário faz download de arquivos pirateados, segundo empresa de cibersegurança