Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Nuovo malware NullMixer ruba dati in tutto il mondo
NullMixer ruba credenziali degli utenti, indirizzi, dati delle carte di credito, criptovalute e persino account di Facebook e Amazon. Attaccati oltre 47.500 utenti in tutto il mondo, tra cui 1.242 in Italia
I ricercatori di Kaspersky hanno scoperto una nuova campagna che diffonde NullMixer, un malware che ruba credenziali e dati degli utenti. È attivamente distribuito dai criminali informatici tramite siti web che offrono crack, keygen e attivatori per scaricare software illegalmente. Queste pagine non attendibili rappresentano sempre una minaccia per gli utenti, poiché invece di fornire un software adeguato infettano i dispositivi delle vittime con malware.
I criminali informatici hanno utilizzato strumenti SEO professionali per posizionarsi tra i primi risultati dei motori di ricerca, in modo da poter essere facilmente trovati quando si cercano “crack” e “keygens” su Internet e poter colpire il maggior numero possibile di utenti.
Una classica infezione avviene quando si tenta di scaricare un software contraffatto da uno di questi siti. L’utente viene ripetutamente reindirizzato a una pagina contenente un programma archiviato protetto da password e con istruzioni dettagliate.
Tutto sembra normale, come se l’utente stesse davvero per scaricare il software di cui ha bisogno. Tuttavia, seguendo le istruzioni, in realtà la vittima lancia NullMixer, che rilascia sul computer infetto diversi file malware, tra cui downloader, spyware, backdoor, banker e altre minacce.
Tra le famiglie di minacce diffuse tramite NullMixer c’è il famoso RedLine stealer, che va alla ricerca di dati di carte di credito e portafogli di criptovalute nei computer infetti, oltre a Disbuk, noto anche come Socelar. Rubando i cookie da Facebook e Amazon con Disbuk, gli attaccanti possono accedere agli account delle vittime da questi siti, ottenendo le loro credenziali, l’indirizzo e persino i dettagli di pagamento.
Dall’inizio di quest’anno le soluzioni di sicurezza Kaspersky hanno bloccato i tentativi di infettare più di 47.500 utenti in tutto il mondo. Alcuni dei Paesi più bersagliati sono Brasile, India, Russia, Germania, Francia, Egitto, Turchia e Stati Uniti, come si vede nell’immagine in questa pagina. Anche l’Italia rientra nella classifica dei Paesi più colpiti, con un totale di 1.242 utenti attaccati.
“Qualsiasi download di file da risorse non affidabili è un vero e proprio giro di roulette: non si sa mai cosa uscirà. Con NullMixer gli utenti ricevono diverse minacce contemporaneamente. Qualsiasi informazione digitata sulla tastiera sarà a disposizione degli attaccanti: dai messaggi scritti agli amici su Facebook, all’account Amazon oltre a login e password del dispositivo o degli investimenti in criptovaluta fino ai dati della carta di credito.
Di conseguenza, il dispositivo con tutte le informazioni dell’utente è nelle mani dei criminali informatici. È importante ricordarlo quando si decide di scaricare qualcosa da un sito sconosciuto, perché questa minaccia può essere evitata usando solo prodotti autorizzati e soluzioni di sicurezza affidabili” – ha commentato Haim Zigel, Security Researcher di Kaspersky.
Per proteggersi da NullMixer, Kaspersky consiglia di usare solo fonti affidabili per scaricare software e, naturalmente, di non scaricare programmi pirata o altri contenuti illegali. Suggerisce anche di controllare regolarmente i propri account online per verificare se ci sono transazioni sospette e di adottare una soluzione di sicurezza efficace.
Condividi l'articolo
Sistemi di controllo industriale troppo poco protetti
Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
