As pessoas mal intencionadas não dão trégua e estão sempre obtendo um meio de levar vantagem e roubar as pessoas de bem. Agora, o vírus chamado “NullMixer” já fez dez mil vítimas e circula pela internet. O objetivo é sempre o mesmo: dinheiro e dados pessoais.
Este, especificamente, é capaz de roubar uma série de dados dos usuários desde credenciais, endereço, dados de cartões de crédito, criptomoedas até mesmo contas do Facebook e da Amazon. Pesquisadores da empresa de cibersegurança Kaspersky descobriram que tudo é feito a partir de um download de programas-pirata por parte do usuário.
A logística do golpe ocorre da seguinte forma: o usuário opta por instalar um programa pirata a partir de sites de terceiros e, ao tentar realizar o download do software, é redirecionado para uma página que contém um programa protegido por senha e instruções detalhadas.
De acordo com a Kaspersky, tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças.
O NullMixer se diferencia dos demais vírus dessa modalidade por ser potencialmente mais perigoso. Isso porque pode realizar um download massivo de ‘trojans’ (malware que se faz passar por um software genuíno) e ocasionar uma infecção em grande escala nos dispositivos.
Isso porque ele dispara muitas ameaças de uma só vez. Inclusive aquelas que caçam dados de cartões de crédito e criptomoedas de computadores infectados. Outras podem roubar ‘cookies’ do Facebook e da Amazon. Isso permite que os golpistas tenham acesso às contas da vítima e utilizem suas senhas, endereço e até informações de pagamento.
A recomendação dos especialistas é que o usuário não utilize apenas fontes confiáveis para baixar um software: Dê preferência para lojas oficiais da venda de programas, uma vez que malwares costumam ser distribuídos através em sites de terceiros onde a segurança não é verificada.
Outro conselho é verificar regularmente as contas em busca de transações desconhecidas. Analisar as soluções disponíveis no mercado e investir em segurança da informação. Esta é a melhor forma de se proteger no ambiente digital.