معروفة باسم NullMixer وتتكون من عدة عائلات
كشف باحثون عن حملة جديدة لنشر البرمجية الخبيثة NullMixer استهدفت 47 ألفا و500 مستخدم، سرقت بيانات اعتماد دخول المستخدمين إلى حساباتهم المصرفية، وعناوينهم، وبيانات بطاقات الائتمان، والعملات الرقمية، وحتى حسابات «فيس بوك» و«أمازون».
وتتسم NullMixer، بقدرتها على التجسّس والتقاط أية معلومات يدخلها المستخدمين على لوحة المفاتيح، وذلك عند محاولتهم تنزيل برمجيات مقرصنة.
مصر وروسيا وأمريكا بين الأكثر استهدافا بـNullMixer
ونشط مجرمو الإنترنت في توزيع NullMixer على مواقع الويب التي تقدم برمجيات مقرصنة وغير قانونية، وكانت البرازيل والهند وروسيا وإيطاليا وألمانيا وفرنسا ومصر وتركيا والولايات المتحدة من أكثر البلدان الأكثر استهدافًا بهذه البرمجية.
ووفقاغ لـباحثي كاسبرسكي يتلقى المستخدمون في معظم الحالات برمجيات إعلانية أو أخرى غير مرغوب فيها، ولكن NullMixer يبقى من أكثرها خطورة، إذ يمكنه تنزيل عدد كبير من التروجانات في وقت واحد، ما قد يؤدي إلى إصابة أية شبكة حاسوب على نطاق واسع.
وتحدث الإصابة عند محاولة تنزيل برمجية مقرصنة من أحد هذه المواقع، إذ يُوجّه المستخدم بشكل متكرر إلى صفحة تحتوي على برمجية مؤرشفة محمية بكلمة مرور وإرشادات مفصلة.
ويبدو كل شيء طبيعيًا للمستخدم، كما لو كان على وشك تنزيل البرمجيات التي يحتاجها،لكنه عند اتباع التعليمات يطلق من دون أن يدري NullMixer التي تُسقِط على جهازه العديد من ملفات البرمجيات الخبيثة الضارة،كبرمجيات التنزيل والتجسس والمنافذ الخلفية والبرمجيات المصرفية الخبيثة، وغيرها.
برمجية RedLine أبرز عائلات NullMixer
وتُعدّ برمجية RedLine، المختصة بسرقة بيانات محفظة بطاقات الائتمان والعملات الرقمية من الأجهزة، إحدى أبرز عائلات التهديدات التي تنتشر عبر NullMixer، هذا بالإضافة إلى برمجية Disbuk، المعروفة أيضًا بالاسم Socelar، والتي تسرق ملفات (الكوكيز) من «فيس بوك» و«أمازون»، ما يتيح للمهاجمين الوصول إلى حسابات الضحايا على هذين الموقعين، والحصول على بيانات اعتمادهم وعناوينهم وحتى تفاصيل الدفع.
ومن الغريب أن مجرمي الإنترنت استخدموا على وجه التحديد أدوات تحسين محركات البحث المحترفة لضمان الظهور على رأس قائمة النتائج في محركات البحث، بحيث يمكن للمستخدم الوصول إلى صفحاتهم بسهولة عند البحث عن Cracks(برمجيات مقرصنة) أو keygens(أدوات إنشاء المفاتيح)،ما يجعلهم قادرين على استهداف أكبر عدد ممكن من المستخدمين.