Специалисты «Лаборатории Касперского» рассказали CNews, что около 50 000 людей с разных стран, среди которых и Россия, с начала текущего года «познакомились» с NullMixer. Он загружает программу, ворующую данные карт банков, пароли, логины, доступы к учеткам в ряде соцсетей и онлайн-магазинах. Также троян занимается сбором вводимой на клавиатуре информации и подменой адресов криптовалютных кошельков.

Вредонос способен загружать сразу большое количество троянов. Киберпреступники его усердно распространяют на ресурсах, где пользователи скачивают активаторы, генераторы ключей и кряки. Как правило, устройство заражается, когда человек пытается что-то скачать с такого сайта. Его сразу же перебрасывают на страницу с запароленным архивом и детальными инструкциями. В случае выполнения всех указаний из инструкции, на устройстве окажется не желаемое ПО, а троян NullMixer. Он становится проводником для большого количества вредоносов, среди которых шпионы, банкеры, бэкдоры и даже RedLine, ворующий данные учетки в некоторых VPN и Телеграм, загрузчики, cookie, пароли, криптовалютные кошельки и прочее.

Распространяется троян благодаря SEO-инструментам профессионального типа. Они дают возможность выводить в поисковых системах ресурсы со зловредом на самый верх. При наборе слов «keygens» и «cracks» сайты могут выйти в первые ряды.

Д. Паринов, специалист по информационной безопасности «Лаборатории Касперского», говорит, что скачивание на неофициальных, серых ресурсах файлов сродни рулетке. Нет никакой гарантии безопасности программы. Киберпреступники же вполне могут добраться до личных данных, в частности и до информации, вводимой на клавиатуре. Обезопасить себя можно путем использования исключительно официальных продуктов и защиты.

Для защиты собственных данных он советует скачивать программы с источников официального порядка. Так можно улучшить показатели безопасности смартфона.