Entrar

Nullmixer: entenda o novo vírus capaz de facilitar o roubo de senhas

O nullmixer tornou-se bastante citado por ser um facilitador do roubo de senha. Entenda como ele funciona.

Publicado em: 14 de abril de 2023.

Autora: Marlise Brenol

O termo nullmixer é usado por pesquisadores de segurança cibernética para se referir a ataques de malware. Recentemente, o nullmixer está mais associado a um componente de codificação capaz de ocultar dos sistemas de antivírus o tráfego malicioso gerado pelo vírus, fazendo com que pareça um tráfego de dados legítimos.   

O nullmixer é capaz de se camuflar e passar despercebido, sem ser detectado pelas defesas de segurança de um sistema ou dispositivo digital.  

Como o nullmixer atua

A forma de se tornar vítima desse tipo de vírus, no entanto, é tradicional: acontece quando o usuário aceita o download de um programa pirata ou arquivo não verificado pelo sistema de segurança.  

Ao autorizar o download, o usuário passa instruções para o sistema ignorar os alertas dos antivírus até concluir a instalação do software. Os criminosos utilizam essa brecha como entrada para o nullmixer, que carrega dezenas de vírus consigo e é capaz de se camuflar das varreduras antivírus. 

Os pacotes de malware podem ser distribuídos de várias maneiras, incluindo downloads de arquivos de sites maliciosos, anexos de e-mails de phishing ou instaladores de software falsos. Quando um usuário clica em um link ou baixa um arquivo infectado, o pacote de malware é instalado no computador e começa a executar suas atividades maliciosas, que podem incluir o uso do nullmixer para ocultar sua atividade na rede e permitir a entrada de outros arquivos danosos. 

Se um vírus dessa natureza consegue ingressar em uma plataforma corporativa, há grande risco de perda de controle do sistema e sequestro, facilitando a instalação de arquivos maliciosos como trojans bancários e spyware para aplicação de golpes maiores, como o roubo de dados pessoais, corporativos e senhas.  

Leia também I Entenda o que são e como funcionam os ataques cibernéticos 

Nullmixer: termo técnico, dano real

O nullmixer é essencialmente um termo técnico do vocabulário da ciência da computação. Não é uma palavra que faça parte da vida cotidiana, mas quem tem senhas e dados confidenciais online deve conhecer os riscos desse vírus-meio. Basicamente ele funciona como uma deturpação do funcionamento do proxy.  

Um proxy é um servidor intermediário que age como um conector entre um dispositivo cliente (como um computador, smartphone, tablet) e outro servidor da internet (um site ou aplicativo). Quando um dispositivo cliente faz uma solicitação para acessar um recurso na internet, como um site ou um arquivo, o proxy recebe essa solicitação e a encaminha para o servidor de destino. O servidor de destino então responde ao proxy, que por sua vez envia a resposta de volta ao dispositivo cliente. 

O uso de um proxy pode ter vários benefícios, como aumento da segurança e privacidade, melhoria do desempenho e possibilidade de acessar recursos que de outra forma estariam indisponíveis. O nullmixer é capaz de distorcer o proxy e consegue trafegar sem ser percebido pela varredura de segurança.  

Assista I Como o Serasa Premium protege os seus dados

Tipos de proxy

Há vários tipos de proxies, como proxies HTTP, proxies SOCKS, proxies de e-mail e proxies VPN. Cada tipo de proxy funciona de forma ligeiramente diferente, mas todos agem como intermediários entre dispositivos clientes e servidores de destino. 

Como proxy protege o acesso sem revelar a localização real do servidor, se o vírus cola no tráfego de forma camuflada, ele torna mais difícil para as equipes de segurança detectarem e bloquearem o tráfego malicioso, o que pode permitir que o malware baixe outros componentes maliciosos capazes de roubar informações sensíveis, como dados de cartão de crédito, carteiras de criptomoedas ou credenciais de login para redes sociais. 

Leia também I Segurança de dados: como funciona a legislação  

Qual a relação entre o nullmixer e um malware?

O nullmixer é um componente comum em algumas cadeias de ataque de malware. É usado para ocultar o tráfego malicioso gerado pelo malware, fazendo com que pareça tráfego legítimo e evitando que seja detectado pelas defesas de segurança. Quando um dispositivo é infectado por um malware que contém o nullmixer, o malware utiliza o proxy para encaminhar o tráfego de rede do dispositivo a outras partes da infraestrutura e permitir o download dos arquivos danosos.  

Portanto, o nullmixer é um componente usado pelo malware para evitar a detecção e permitir que o malware execute suas ações sem ser barrado pelas defesas de segurança. É importante manter o software de segurança atualizado e tomar precauções básicas, como não clicar em links nem baixar anexos de fontes não confiáveis, para proteger seus dados e dispositivos contra ameaças cibernéticas. 

Leia também I Segurança da informação: dicas para proteger os seus dados 

O nullmixer pode roubar a senha de cartão de crédito?

O nullmixer não é capaz de rastrear dados de cartão de crédito, carteiras de criptomoeda ou acessar contas de redes sociais diretamente. Ele é um intermediário usado por outros componentes maliciosos, como trojans bancários ou spyware, para ocultar as atividades na rede e evitar a detecção por softwares de segurança. 

Os trojans bancários são um tipo de malware projetado para roubar informações financeiras, como números de cartão de crédito e senhas de contas bancárias, a fim de realizar fraudes financeiras.  

O nullmixer pode ser usado pelos trojans bancários para ocultar o tráfego de rede enviado de volta ao servidor de comando e controle do malware. Ali é que as informações roubadas são enviadas. Ao ocultar o tráfego de rede malicioso, o nullmixer torna mais difícil para as equipes de segurança detectarem o malware e impedirem o roubo de informações financeiras. 

O spyware é outro tipo de malware projetado para monitorar a atividade do usuário em um dispositivo e roubar informações confidenciais, como senhas de redes sociais e outros dados pessoais. O nullmixer pode ser usado pelos componentes de spyware para ocultação das atividades de roubo de informações. Isso permite que o malware espione o dispositivo do usuário sem ser detectado pelas defesas de segurança. 

Em resumo, sozinho o nullmixer não é capaz de rastrear dados de cartão de crédito, carteiras de criptomoedas ou acessar contas de redes sociais, mas ele abre caminhos para outros arquivos agirem.  

Leia também I O golpe está aí... cai quem quer! Cinco dicas para se proteger 

Monitore seu CPF e CNPJ com a Serasa

É importante proteger as informações pessoais e tomar medidas para evitar o roubo de dados, como usar senhas fortes, evitar compartilhar informações confidenciais online e usar software antivírus atualizado. Se você suspeitar que suas informações pessoais foram roubadas, é importante agir rapidamente para minimizar os danos, como contatar as empresas em que você tem contas e verificar sua conta bancária e de cartão de crédito regularmente. 

Nos casos de movimentações suspeitas com seus dados pessoais, O Serasa Premium pode ser bastante útil. O Serasa Premium é um serviço de assinatura que ajuda o consumidor a ficar no controle da sua vida financeira.  

O assinante pode acompanhar tudo que acontece com seus dados pessoais e agir quando houver alguma suspeita de ação criminosa com roubos de dados, senhas e número do cartão de crédito. O Serasa Premium monitora 24 horas por dia seu CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.   

Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que: 

  • • seu CPF e CNPJ for consultado;  
  • • seu Serasa Score variar;  
  • • seus dados vazarem na Dark Web.  

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.