{"id":25372,"date":"2022-10-17T11:34:38","date_gmt":"2022-10-17T17:34:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25372"},"modified":"2022-10-17T11:34:38","modified_gmt":"2022-10-17T17:34:38","slug":"nullmixer-trojan-dropper","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/nullmixer-trojan-dropper\/25372\/","title":{"rendered":"NullMixer: varios malware en uno"},"content":{"rendered":"

Descargar software pirateado siempre es un juego de azar: algunos tienen suerte, otros no tanta: el usuario puede perder incluso m\u00e1s dinero del que hubiera pagado por una licencia. Ya hemos hablado mucho sobre diferentes tipos de malware que se esconden bajo la apariencia de juegos piratas<\/a> y que se propagan a trav\u00e9s de torrents<\/a>. Recientemente, nuestros investigadores publicaron<\/a> un nuevo estudio del dropper NullMixer, otra amenaza generalizada que los usuarios pueden encontrar si descargan software sin licencia.<\/p>\n

\u00bfQu\u00e9 son los droppers troyanos? Por ejemplo, NullMixer<\/h2>\n

En pocas palabras, los droppers troyanos (o solamente \u201cdroppers\u201d) son herramientas para distribuir software malicioso. Su objetivo principal es instalar otro malware de forma silenciosa (en algunos casos, varias instancias) en el dispositivo del usuario. Por ejemplo, veamos c\u00f3mo lo hacen con NullMixer.<\/p>\n

Este dropper es distribuido a trav\u00e9s de sitios que prometen a los usuarios software pirata y cracks<\/a> (herramientas para romper la protecci\u00f3n de un software leg\u00edtimo). Los desarrolladores de malware utilizan inteligentemente las herramientas de optimizaci\u00f3n de motores de b\u00fasqueda (SEO)<\/a>. Para consultas como \u201csoftware descifrado\u201d o \u201ckeygens\u201d (jerga para generador de claves<\/a>), los sitios maliciosos en cuesti\u00f3n suelen aparecer en la parte superior de los resultados de la b\u00fasqueda.<\/p>\n

Al tratar de descargar software pirata desde un sitio como este, el usuario es redirigido varias veces hasta que llega a una p\u00e1gina web determinada. En esta p\u00e1gina, se puede ver un enlace a un archivo protegido por contrase\u00f1a e instrucciones sobre c\u00f3mo descargarlo y descomprimirlo.<\/p>\n

\"\"

Archivo e instrucciones para descargar software pirata falso<\/p><\/div>\n

La buena noticia es que aqu\u00ed no existen mecanismos enga\u00f1osos para infectar la computadora de la v\u00edctima simplemente haciendo que visite el sitio. Todos los pasos, desde clicar en el enlace hasta descargar el malware y finalmente ejecutarlo, deben ser completados por los propios usuarios. Si una v\u00edctima sospecha y se detiene, no le pasar\u00e1 nada a su computadora. Los distribuidores de Nullmixer claramente intentan crear una falsa sensaci\u00f3n de seguridad: muchas personas piensan que nada malo podr\u00eda aparecer en la primera p\u00e1gina de los resultados de b\u00fasqueda, por lo que descuidadamente dan clic y terminan instalando un troyano.<\/p>\n

\u00bfQu\u00e9 malware viene con NullMixer?<\/h2>\n

NullMixer ejecuta muchas instancias de malware al mismo tiempo, y m\u00e1s de la mitad de ellas son descargadores<\/a> maliciosos. Es decir, una vez lanzados, plantan alguna otra cosa (o, mejor dicho, cosas) en el sistema. Como resultado, en lugar del programa deseado, se descarga una gran cantidad de malware.<\/p>\n

\u00bfQu\u00e9 m\u00e1s viene en el paquete adem\u00e1s de los descargadores? Todo un conjunto de ladrones de informaci\u00f3n:<\/a> programas que buscan datos de inicio de sesi\u00f3n. El m\u00e1s infame de estos es RedLine<\/a>, que apareci\u00f3 en los radares de los investigadores por primera vez en 2020 y, desde entonces, se ha convertido en un \u201cl\u00edder del mercado\u201d. Roba contrase\u00f1as, detalles de tarjetas bancarias, claves de monederos de criptomonedas, cookies de sesi\u00f3n (que permiten que cualquier persona inicie sesi\u00f3n en sus cuentas sin contrase\u00f1as) y conversaciones de mensajer\u00eda instant\u00e1nea.<\/p>\n

Adem\u00e1s de los descargadores y los ladrones de informaci\u00f3n, las v\u00edctimas de NullMixer obtienen un par de troyanos bancarios<\/a>, especialmente DanaBot<\/a>. \u00c9ste no s\u00f3lo roba informaci\u00f3n del dispositivo, sino que puede inyectar formularios falsos en tiendas online o p\u00e1ginas de redes sociales, para que las propias v\u00edctimas compartan con \u00e9l los datos de su tarjeta bancaria. Quiz\u00e1 lo m\u00e1s importante sobre DanaBot es que puede proporcionar a sus propietarios acceso total al dispositivo infectado, lo que permite a los atacantes hacer lo que quieran.<\/p>\n

Y, por \u00faltimo, pero no menos importante, el surtido de NullMixer tambi\u00e9n incluye un spyware completo. El troyano PseudoManuscrypt<\/a> puede robar datos del usuario (incluso cuando se env\u00eda a trav\u00e9s de una VPN), tomar capturas de pantalla y grabar audios y videos en pantalla. Como un verdadero esp\u00eda, tambi\u00e9n es capaz de esconder sus huellas: para ocultar su actividad, PseudoManuscrypt elimina los registros del sistema<\/a>.<\/p>\n

\u00bfC\u00f3mo evitar ser v\u00edctima de los cibercriminales?<\/h2>\n

Como mencionamos al inicio, descargar software pirata siempre es una aventura arriesgada. Entonces, como siempre, recomendamos solo instalar programas con licencia y descargarlos de fuentes oficiales. Si, por alguna raz\u00f3n, no puedes comprar una licencia de precio completo, siempre puedes buscar una alternativa gratuita, usar una versi\u00f3n de prueba por un tiempo o esperar a que haya descuentos. En este post<\/a>, por ejemplo, te explicamos c\u00f3mo ahorrar en juegos sin infringir la ley ni arriesgar tu dinero o tus cuentas.<\/p>\n

Para estar seguro de que tu dispositivo realmente est\u00e1 seguro, usa una soluci\u00f3n de seguridad confiable<\/a>\u00a0que mantenga el malware a raya. Nuestros productos capturan con \u00e9xito a NullMixer, adem\u00e1s de la simp\u00e1tica compa\u00f1\u00eda que trae consigo.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Explicamos c\u00f3mo el dropper NullMixer puede descargar numerosos troyanos en un dispositivo.<\/p>\n","protected":false},"author":2477,"featured_media":25374,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[5064,5827,627,1262,79],"class_list":{"0":"post-25372","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-droppers","9":"tag-nullmixer","10":"tag-pirata","11":"tag-troyanos","12":"tag-windows"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nullmixer-trojan-dropper\/25372\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nullmixer-trojan-dropper\/24741\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nullmixer-trojan-dropper\/20212\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nullmixer-trojan-dropper\/27215\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nullmixer-trojan-dropper\/25069\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nullmixer-trojan-dropper\/27911\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nullmixer-trojan-dropper\/27253\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nullmixer-trojan-dropper\/34055\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nullmixer-trojan-dropper\/11093\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nullmixer-trojan-dropper\/45723\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/nullmixer-trojan-dropper\/19559\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/nullmixer-trojan-dropper\/20128\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nullmixer-trojan-dropper\/29356\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nullmixer-trojan-dropper\/32603\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/nullmixer-trojan-dropper\/28523\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/nullmixer-trojan-dropper\/25492\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nullmixer-trojan-dropper\/31116\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nullmixer-trojan-dropper\/30806\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/troyanos\/","name":"troyanos"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25372"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25372\/revisions"}],"predecessor-version":[{"id":25376,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25372\/revisions\/25376"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25374"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}