{"id":28523,"date":"2022-10-12T10:00:31","date_gmt":"2022-10-12T08:00:31","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=28523"},"modified":"2022-10-11T23:05:39","modified_gmt":"2022-10-11T21:05:39","slug":"nullmixer-trojan-dropper","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/nullmixer-trojan-dropper\/28523\/","title":{"rendered":"NullMixer: meerdere soorten malware in \u00e9\u00e9n"},"content":{"rendered":"

Het downloaden van illegale software is altijd een loterij: sommigen hebben geluk, anderen minder, en de gebruiker kan uiteindelijk zelfs meer geld verliezen dan hij\/zij normaal aan een licentie kwijt zou zijn geweest. We hebben al veel gesproken over verschillende soorten malware die zich verbergen onder het mom van illegale games<\/a> en via torrents<\/a> verspreid worden. Onze onderzoekers publiceerden<\/a> een nieuw onderzoek naar de NullMixer-dropper \u2014 een andere wijdverspreide dreiging die gebruikers kunnen tegenkomen bij het downloaden van software zonder licentie.<\/p>\n

Wat zijn trojan doppers? Bijvoorbeeld \u2014 NullMixer<\/h2>\n

In simpele bewoordingen zijn trojan droppers<\/a> (of gewoon \u201cdroppers\u201d) tools voor het verspreiden van schadelijke software. Hun belangrijkste doel is het stilletjes installeren van andere malware (in sommige gevallen meerdere exemplaren) op het apparaat van de gebruiker. Laten we eens kijken hoe ze dat doen, aan de hand van NullMixer.<\/p>\n

Deze dropper wordt verspreid via sites die gebruikers illegale software en cracks<\/a> (hulpmiddelen om de beveiliging van legitieme software te doorbreken) beloven. Malware-ontwikkelaars maken slim gebruik van tools voor search engine optimization (SEO)<\/a>. Voor zoekopdrachten als \u201ccracked software\u201d of \u201ckeygens\u201d (slang voor key generator<\/a>) verschijnen de betreffende schadelijke sites vaak bovenaan de zoekresultaten.<\/p>\n

Wanneer de gebruiker illegale software van een dergelijke site probeert te downloaden, wordt hij verschillende keren omgeleid totdat hij op een bepaalde website terechtkomt. Op deze pagina zien ze een link naar een met een wachtwoord beveiligd archief en instructies om dit te downloaden en uit te pakken.<\/p>\n

\"Archief<\/a>

Archief en instructies voor het downloaden van valse illegale software<\/p><\/div>\n

Het goede nieuws is dat er hier geen listige mechanismen zijn om de computer van het slachtoffer te infecteren door die simpelweg de site te laten bezoeken. Alle stappen \u2014 van het klikken op de link tot het downloaden van de malware en uiteindelijk het lanceren ervan \u2014 moeten door de gebruiker zelf uitgevoerd worden. Als een slachtoffer een onraad ruikt en stopt, gebeurt er niets met de computer. De distributeurs van Nullmixer rekenen duidelijk op het cre\u00ebren van een vals gevoel van veiligheid: veel mensen denken dat er niets slechts kan verschijnen op de eerste pagina van de zoekresultaten, en klikken dus achteloos verder en installeren zo uiteindelijk een trojan.<\/p>\n

Welke malware NullMixer aflevert<\/h2>\n

NullMixer draait veel malware tegelijk, en meer dan de helft daarvan bestaat uit schadelijke downloaders<\/a>. Dat wil zeggen, eenmaal gelanceerd, zorgen die ervoor dat er nog meer rommel op uw systeem terecht komt. Het resultaat is dat u in plaats van het gewenste programma een hele reeks aan malware binnenkrijgt.<\/p>\n

Wat zit er nog meer in het pakket behalve downloaders? Een hele reeks stealers<\/a> \u2014 programma\u2019s die op inloggegevens jagen. De meest beruchte daarvan is RedLine<\/a>, een programma dat in 2020 voor het eerst opdook op de radar van onderzoekers en sindsdien een \u201cmarktleider\u201d is geworden. Dit programma steelt wachtwoorden, bankkaartgegevens, cryptowallet-sleutels, sessiecookies (waarmee iedereen zonder wachtwoorden kan inloggen op uw accounts), en berichten van instant messengers.<\/p>\n

Naast de downloaders en stealers, krijgen de slachtoffers van NullMixer ook een aantal banking trojans<\/a> op hun systeem, waaronder DanaBot<\/a>. Deze trojan steelt niet alleen informatie van het apparaat, maar kan valse formulieren injecteren op pagina\u2019s van online winkels of sociale netwerken, zodat slachtoffers zelf hun bankkaartgegevens delen. Misschien wel het belangrijkste is dat DanaBot zijn eigenaars volledige toegang tot het ge\u00efnfecteerde apparaat kan geven, waardoor de aanvallers kunnen doen wat ze willen.<\/p>\n

En last but not least <\/em>bevat het NullMixer-assortiment ook nog volwaardige spyware. De trojan PseudoManuscrypt<\/a> kan gebruikersgegevens stelen (zelfs wanneer deze via een VPN worden verzonden), screenshots maken en audio en video op het scherm opnemen. Net als een echte spion, kan het ook zijn sporen wissen: om zijn activiteit te verbergen, verwijdert PseudoManuscrypt de systeemlogboeken<\/a>.<\/p>\n

Hoe zorgt u ervoor dat u niet het slachtoffer van cybercriminelen wordt?<\/h2>\n

Zoals we in het begin al zeiden, is het downloaden van illegale software altijd een riskante onderneming. Dus we raden zoals altijd aan om alleen programma\u2019s m\u00e9t licentie te installeren die via de offici\u00eble bronnen zijn gedownload. Als u om wat voor reden dan ook geen volledige licentie kunt kopen, kunt u altijd een gratis alternatief zoeken, tijdelijk een proefversie gebruiken of wachten op wat kortingen. In deze post<\/a> leggen we bijvoorbeeld uit hoe u kunt besparen op games zonder de wet te overtreden of uw geld of accounts op het spel te zetten.<\/p>\n

Gebruik om te garanderen dat uw apparaat beschermd is een betrouwbare beveiligingsoplossing<\/a> die malware op afstand houdt. Onze producten detecteren NullMixer met succes, inclusief al het vrolijke gezelschap dat deze boosdoener met zich meebrengt.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

We leggen uit hoe de NullMixer-dropper meerdere trojans op een apparaat kan downloaden.<\/p>\n","protected":false},"author":2477,"featured_media":28525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[804],"tags":[1028,1213,1098,316,303],"class_list":{"0":"post-28523","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats-2","8":"tag-droppers","9":"tag-nullmixer","10":"tag-pirates","11":"tag-trojans","12":"tag-windows"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/nullmixer-trojan-dropper\/28523\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nullmixer-trojan-dropper\/24741\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nullmixer-trojan-dropper\/20212\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nullmixer-trojan-dropper\/27215\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nullmixer-trojan-dropper\/25069\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nullmixer-trojan-dropper\/25372\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nullmixer-trojan-dropper\/27911\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nullmixer-trojan-dropper\/27253\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nullmixer-trojan-dropper\/34055\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nullmixer-trojan-dropper\/11093\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nullmixer-trojan-dropper\/45723\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/nullmixer-trojan-dropper\/19559\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/nullmixer-trojan-dropper\/20128\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nullmixer-trojan-dropper\/29356\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nullmixer-trojan-dropper\/32603\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/nullmixer-trojan-dropper\/25492\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nullmixer-trojan-dropper\/31116\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nullmixer-trojan-dropper\/30806\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/trojans\/","name":"trojans"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=28523"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28523\/revisions"}],"predecessor-version":[{"id":28528,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28523\/revisions\/28528"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/28525"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=28523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=28523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=28523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}