Tội phạm mạng đang sử dụng cơ chế lây nhiễm theo phương thức SEO để phân phối một trình tải phần mềm độc hại mới, nó có khả năng lây nhiễm một loạt các chủng loại phần mềm độc hại khác nhau vào máy tính của nạn nhân.
Các nhà nghiên cứu từ Kaspersky đã phát hiện ra rằng có rất nhiều người có thói quen tìm kiếm từ khóa “software crack” trên Google để tìm kiếm những công cụ crack. Nhưng điều này sẽ vô tình dẫn người dùng đến với các trang web giả mạo có khả năng phát tán trình tải phần mềm độc hại mới, một số trong số đó thậm chí đã xuất hiện trên những kết quả đầu tiên của kết quả tìm kiếm, cho thấy tin tặc đã đầu tư công phu vào SEO.
Trình tải độc hại có tên là “NullMixer”, được thiết kế cho hệ điều hành Windows. Sau khi xâm nhập, nó sẽ cài đặt tất cả các loại phần mềm độc hại như trình đánh cắp mật khẩu, virus, backdoor, trojan đánh cắp thông tin ngân hàng, công cụ khai thác tiền điện tử vào máy tính của nạn nhân. Thứ duy nhất dường như còn thiếu là ransomware.
Trong số các loại phần mềm độc hại được cài đặt bởi “NullMixer” có Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt, và nhiều chủng loại khác.
Các nhà nghiên cứu tin rằng việc những kẻ tấn công chọn “software crack” làm từ khóa tìm kiếm chính để dẫn dụ các nạn nhân là vì những người dùng tìm kiếm công cụ bẻ khóa (crack) thường chấp nhận rủi ro và bỏ qua cảnh báo bởi các chương trình bảo vệ hệ thống như anti-virus hoặc anti-malware.
Theo Kaspersky, “NullMixer” cho đến nay đã lây nhiễm vào hơn 47.000 thiết bị đầu cuối được bảo vệ bởi các giải pháp bảo mật của hãng. Các nạn nhân được xác định ở khắp nơi trên thế giới, nổi bật là Mỹ, Đức, Pháp, Ý, Ấn Độ, Nga, Brazil, Thổ Nhĩ Kỳ và Ai Cập.
Các nhà nghiên cứu cũng vô cùng bối rối bởi số lượng chủng loại phần mềm độc hại được cài đặt qua NullMixer, vì nó vô cùng khó đoán. Các thiết bị trở thành nạn nhân của cuộc tấn công này sẽ trở nên vô cùng chậm chạp, nhiều cửa sổ bật lên mà không có lý do và sẽ xuất hiện nhiều triệu chứng bị lây nhiễm khác.
Hiện tại, cách tốt nhất để loại bỏ NullMixer khỏi thiết bị đã bị nó xâm nhập là cài đặt lại Windows.