COMO ESCAPAR DO NULLMIXER

UM HOMEM ATENTO PERCEBE QUE É OU SERÁ VISTO, SABE QUE AS PAREDES TÊM OUVIDOS E QUE O MALFEITO ACABA SEMPRE APARECENDO.

Baixar software pirata é uma loteria: há quem se dá bem e quem acaba perdendo mais dinheiro do que gastaria se comprasse a licença do aplicativo. 

Observação: Programas de computador podem ser bem caros, daí muitos usuários procuram alternativas que, não raro, flertam com a ilegalidade. Uma maneira popular de conseguir um app caro é baixar uma versão pirata. Mas o barato pode sair caro, já que golpistas costumam distribuir malwares disfarçados de ativadores (cracks), e aí a pessoa vai buscar lã e volta tosquiada. E o mesmo vale para quem compra chaves de ativação (licenças) em sites não oficiais, onde os preços costumam ser mais baixos. Embora existam comerciantes honestos, que compram chaves no atacado e as vendem individualmente por um preço mais convidativo que o oficial, os golpistas são maioria, e é difícil diferenciar o joio do trigo. As chaves comercializadas informalmente podem ter sido roubadas ou criadas apenas para uso de jornalistas, e mais cedo ou mais tarde sua validade será revogada pelos distribuidores.

A empresa de cibersegurança Kaspersky publicou recentemente um estudo sobre o dropper NullMixer, que infecta o computador quando o usuário baixa determinados softwares não licenciados. Em atenção aos menos iniciados, cumpre esclarecer que Trojans droppers (ou apenas “droppers”) são ferramentas para distribuição de software malicioso, cujo principal objetivo é instalar silenciosamente outros malwares (em alguns casos, vários deles) no dispositivo do usuário. No caso específico do NullMixer, a praga é distribuída por sites que oferecem softwares piratas e cracks (ferramentas para quebrar a proteção de software legítimo). 

Ao tentar baixar um programa-capitão-gancho de um site mal-intencionado, a vítima é redirecionada várias vezes até chegar a uma página da web onde há link para um arquivo protegido por senha e instruções sobre como descarregar e descompactar o programa. Se ela farejar o perigo e parar antes de executar todas as instruções, nada acontecerá com o computador. Do contrário, o NullMixer executará muitas instâncias de malware de uma só vez, mais da metade das quais são downloaders maliciosos.

Como resultado, em vez do programa desejado, a pessoa recebe um pacote de malware — que inclui um conjunto de ladrões de senha — programas que caçam credenciais de login — e Trojans bancários, entre os quais o DanaBot, que rouba dados e injeta formulários falsos em lojas online ou páginas de redes sociais, para que as próprias vítimas compartilhem seus dados de cartão bancário com ele, além de fornecer acesso total ao dispositivo infectado, permitindo que os invasores façam o que quiserem.
 
O NullMixer inclui ainda um conjunto completo de spyware, que pode roubar dados — mesmo quando enviados através de uma VPN (para mais detalhes, leia a matéria iniciada neste post) —, fazer capturas de tela, gravar áudio e vídeo e, como os espiões no mundo real, encobrir seus rastros apagando os arquivos de log.
 
Para se proteger dessa praga, só baixe aplicativos a partir de sites confiáveis (como os dos desenvolvedores dos softwares) e jamais clique em links suspeitos. Adicionalmente, a Kaspersky recomenda checar as contas em busca de transações desconhecidas, além, é claro, de utilizar uma solução de segurança confiável.
 
Em caso de suspeita de infeção, faça uma varredura completa no sistema; se nada for encontrado, repita o procedimento usando ferramentas online como Security Scanner (da Microsoft), ESET Online Scanner (da ESET), House Call Free Online Vírus Scan (da TrendMicro) ou Norton Security Scan (da Symantec). Todas são eficientes e gratuitas, mas lembre-se de que nenhuma delas oferece proteção em tempo real, razão pela qual é fundamental instalar uma suíte de Internet Security.
 
Clique aqui para obter informações detalhadas sobre como remover o NullMixer do sistema.