Дроппер NullMixer под видом пиратского ПО

Попав на устройство, зловред загружает множество других троянов.

Загрузка пиратского ПО — это не только вопрос этики и уважения к официальным производителям, но и вопрос защищенности данных и денег пользователя. Порой тем, кто пытается скачать "пиратку" и сэкономить, приходится лишиться даже большей суммы по сравнению с ценой официальной версии программы.

Существуют различные зловреды, которые распространяются под видом пиратских игр, а также передаются через торренты. В октябре 2022 года исследователи компании опубликовали свежее исследование про трояна-дроппера NullMixer — еще одну угрозу, с которой можно столкнуться, скачивая нелицензионное ПО.

Как троян-дроппер заражает компьютер

Трояны-дропперы — это инструмент для распространения вредоносных программ. Их основная задача — незаметно для пользователя установить на его устройство других зловредов (и зачастую не одного).

Дроппер NullMixer распространяется через поддельные сайты с пиратским ПО и кряками (приложения для взлома легальных программ). Разработчики этого зловреда хорошо знакомы с инструментами оптимизации поиска в сети. По таким запросам, как cracked software (взломанное ПО) или keygens (сленговое название генераторов лицензионных ключей) их вредоносные сайты появляются на первых строках поиска.

Когда пользователь заходит на сайт злоумышленников, его несколько раз перенаправляют на новые страницы. В результате он оказывается на сайте с загрузкой запароленного архива. Там же его ждет инструкция, как этот архив скачать и распаковать.