O download ilegal de programas de computador — que,
originalmente, seriam pagos — sempre foi um um risco para a segurança do
computador. O perigo tem se tornado ainda maior com a descoberta de um novo
vírus nos últimos meses, que atingiu pelo menos 47,5 mil pessoas ao redor do
mundo: o NullMixer.
O “malware” (termo para utilizado para qualquer software malicioso) foi descoberto pela empresa de cibersegurança Kaspersky e detectado em vários países, inclusive no Brasil. Ele funciona como porta de entrada para o download de outras dezenas de vírus no sistema, que conseguem rastrear dados de cartão de crédito e de carteiras de criptomoeda e acessar contas de redes sociais, por exemplo.
O modo de contrair o vírus é tradicional. Quando o usuário
baixa um programa pirata — “crackeado”, na linguagem coloquial —, o arquivo
geralmente chega com instruções para ignorar os alertas dos antivírus até
concluir a instalação do software. Criminosos utilizam essa brecha como a
entrada para o NullMixer, que carrega dezenas de vírus consigo.
.gif)
“Qualquer download de arquivos de fontes não confiáveis é uma
roleta russa: você nunca sabe quando ela irá disparar e qual ameaça virá desta
vez. Se for o NullMixer, os usuários recebem várias de uma vez. Qualquer
informação que você digitar no seu teclado estará disponível aos agressores: de
mensagens para seus amigos no Facebook ao endereço que você utiliza para fazer
encomendas na Amazon, logins e senhas do seu dispositivo ou contas de
criptomoedas e dados de cartão de crédito”, alerta o pesquisador de segurança
da Kaspersky, Haim Zigel.
Um dos malwares que adentram o computador é o RedLine, já
popular no meio digital. Ele rouba “cookies”, arquivos de sites, do Facebook e
da Amazon, por exemplo, ganhando acesso a dados dos usuários, inclusive
detalhes de pagamento. O esquema para espalhar o vírus se tornou tão
sofisticado que os criminosos criaram uma estratégia de SEO para atingir mais
vítimas.
.gif)
SEO é o conjunto de técnicas utilizadas por sites para
aparecerem no topo da busca do Google e, assim, terem mais chance de ser
acessados pelos usuários que fazem alguma pesquisa. Com táticas para aprimorar
rankeamento, alguns dos sites com arquivos “crackeados” para download aparecem
nos primeiros lugares dos resultados, segundo a Kaspersky.
Como se
proteger do NullMixer?
A Kaspersky dá algumas dicas para se defender. Em primeiro
lugar, é importante evitar fazer download de softwares piratas ou baixar
arquivos em sites não oficiais. Também é importante checar constantemente se há
alguma atividade suspeita em suas contas, já que vírus podem estar
espionando-as sem que o usuário se dê conta. Por fim, é interessante avaliar as
opções de antivírus e mais soluções de segurança para decidir qual é a melhor
para se proteger.
.gif)
