NullMixer: proteja sua empresa do novo vírus
- Por Vinicius Ruoso
- •
- 08 nov., 2022
- •
O NullMixer é um novo vírus cibernético que infecta dispositivos a partir do download de softwares piratas, desencadeando uma série de ameaças e roubo de dados.
Baixar e usar softwares piratas é uma prática cada vez mais arriscada, que pode provocar inúmeros prejuízos para o usuário. A ameaça mais recente vinculada ao download de programas não licenciados vem de um novo vírus chamado NullMixer.
O NullMixer é um malware (software malicioso) que, ao infectar o computador ou outro dispositivo (como o smartphone), instala um conjunto de arquivos contendo diferentes tipos de vírus e ameaças, desencadeando uma contaminação em larga escala.
A partir de um único download inicial, contendo o malware NullMixer, o usuário possibilita que vários outros malwares sejam instalados e executados. Ou seja, o potencial destrutivo desse ataque cibernético é enorme, porque envolve programas espiões e que roubam dados de todos os tipos (números de documentos e de cartões de crédito; informações bancárias; logins e senhas de aplicativos e redes sociais; entre outros dados).
O NullMixer foi descoberto recentemente pela equipe da Kaspersky, que, em setembro de 2022, reportou a identificação do malware. De acordo com o levantamento feito pela companhia, o Brasil é o país com o maior número de ataques cibernéticos decorrentes do novo vírus, com quase 3 vezes mais casos do que a Índia, segundo país em ocorrências.
A seguir, explicamos como o NullMixer age e o que você pode fazer para se proteger dessa ameaça.
Como ocorre o ataque executado pelo NullMixer?
A nova ameaça trazida pelo NullMixer é altamente prejudicial porque esse é um vírus do tipo trojan dropper — é utilizado para permitir a instalação de vários programas maliciosos no dispositivo. Para isso, aparenta ser um software ou aplicativo comum (condição característica dos trojans ou cavalos de troia).
Os cibercriminosos que utilizam o NullMixer entendem as práticas adotadas pelo usuário e sabem explorar bem os mecanismos de busca para colocar o programa malicioso em evidência.
Ao buscar no Google um determinado software pirata ou sistemas que derrubam a proteção dos programas licenciados (cracks), é muito provável que logo nos primeiros resultados da pesquisa haja links para baixar o novo malware — esses sites e sistemas aparentam ser legítimos e correspondem às expectativas do usuário, que acaba executando o download e as ações conforme as orientações, mas na prática estará infectando o dispositivo com o NullMixer e, com ele, vêm outros vírus que serão instalados na máquina silenciosamente.
O ataque é realizado em etapas e, normalmente, o problema só vai ser descoberto depois que o malware estiver instalado e disseminado outros vírus. E quem instala o NullMixer é o próprio usuário. Sendo assim, é importante compreender cada fase para agir a tempo. Confira!
· Etapa 1: o usuário acessa um site para baixar um software pirata ou um crack, possivelmente, a partir de um buscador, como o Google.
· Etapa 2: no site, o usuário clica no link para realizar o download do software ou crack que está buscando.
· Etapa 3: ao clicar no link, será redirecionado para outra página, com instruções para realizar o download. Entre as orientações, haverá a indicação para baixar o programa desejado, que estará compactado (nos formatos ZIP ou WinRAR, por exemplo), e executá-lo, utilizando, para isso, uma senha que será fornecida.
· Etapa 4: o usuário segue as recomendações — baixa, descompacta o arquivo usando a senha indicada no site malicioso e executa a instalação do programa contendo o malware NullMixer.
· Etapa 5: o novo vírus desencadeia uma série de ataques, instalando outros vírus no equipamento com diferentes finalidades, sendo espionagem e roubo de dados as mais comuns.
O NullMixer é considerado um vírus potencialmente prejudicial porque pode espalhar dezenas de trojans no dispositivo. Basta um único download para provocar a invasão e desencadear um ataque em larga escala. Por isso é tão eficiente.
Conforme números divulgados pela Kaspersky, foram detectados quase 48 mil ataques desse tipo no mundo todo (até setembro de 2022). Os brasileiros estão entre as principais vítimas — no Brasil, foram registradas 10 mil ocorrências, o que representa mais de 20% dos ataques totais. Isso coloca o país no ranking dos mais visados para esse tipo de ciberataque.
Como se proteger do NullMixer?
Apesar de ser um malware potencialmente danoso, o NullMixer pode ser evitado nas empresas com o investimento adequado em soluções de cibersegurança. Diante do grande número de usuários utilizando a rede de computadores dentro de uma organização, uma vulnerabilidade explorada pelo NullMixer pode resultar no sequestro de dados ramsomware), com consequente pedido de resgate, acesso à informações sigilosas da organização e potencial risco de vazamento de dados, o que poderia gerar uma violação no tratamento de dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD) e suas possíveis sanções.
Confira nossas dicas de proteção!
Use softwares licenciados
Como demonstramos ao longo deste artigo, a porta de entrada do NullMixer é o download de um software pirata ou de cracks. Na prática, é o próprio usuário que acaba instalando o novo vírus. Portanto, evite os programas não licenciados e só utilize aqueles que sejam confiáveis.
Execute atualizações dos programas
Todos os programas que utilizamos passam por atualizações periódicas, que garantem a proteção do software contra novas ameaças. Ao utilizar programas licenciados, as empresas têm acesso a todas as atualizações e o Administrador de Rede deve executá-las como forma de aumentar a segurança no uso dessas ferramentas.
Proteja seus dispositivos com soluções de Endpoint Protection avançadas
É importante implantar soluções corporativas de proteção dos endpoints, com Detecção e Resposta a Incidentes (XDR) e uso integrado de plataformas de rede com tecnologia de inteligência artificial.
Não clique em links que pareçam suspeitos
Fique atento aos links, sobretudo quando há necessidade de baixar um determinado software. Caso o link pareça suspeito, não clique e procure mais informações para ter certeza de que não há risco.
Acrescente mais camadas de segurança
As empresas, de qualquer porte, não podem seguir os procedimentos de proteção do usuário comum e devem adicionar mais camadas de segurança. Dotar a organização de mecanismos de segurança cibernética é essencial para evitar prejuízos altos e proteger a integridade da infraestrutura de tecnologia.
O NullMixer é o novo vírus do momento, mas as ameaças cibernéticas são criadas e aprimoradas o tempo todo. As soluções da Vantage em cibersegurança podem ajudar a sua equipe de TI a monitorar riscos e responder incidentes em tempo real. Entre em contato com os nossos consultores.
Para não fechar as portas, as organizações estão colocando em prática o home office, em que seus colaboradores continuam executando suas atividades por meio do trabalho remoto. No entanto, ainda que essa abordagem possa proporcionar grandes benefícios para esse momento, ela também traz alguns desafios para os empreendimentos.
Fornecer uma rede totalmente disponível e segura é uma tarefa complexa para as empresas, que precisam lidar com diversos acessos de seus colaboradores vindo de locais distintos. Para lidar com essa situação, tem se tornado necessário investir em arquiteturas de redes digitais. Elas podem aumentar a capacidade e melhorar a qualidade das demandas por conexão dos usuários. Seus clientes já contam com os benefícios dessa tecnologia?
Confira a seguir as vantagens de adquirir uma arquitetura de rede digital para garantir a continuidade dos negócios remotamente e ofereça-a aos seus clientes!
O que é arquitetura de rede digital?
Uma arquitetura de rede digital é uma estrutura inteligente e automatizada que fornece uma melhor conexão aos usuários e é focada em três pilares de negócios: inovar com rapidez, otimizar o uso de recursos e reduzir as ciberameaças. Essa nova arquitetura representa a nova geração de rede e promete oferecer uma conexão focada nos resultados dos negócios, preparando as empresas para atender às demandas da Transformação Digital. Aquelas organizações que visam driblar os contratempos do isolamento social e continuar competitivas, gerando novas oportunidades de negócios, precisam repensar seus modelos de rede.
O ritmo da inovação e as novas demandas remotas do mercado requerem redes inteligentes, auto gerenciáveis e que participem das decisões de negócios. Por isso é necessário contar com uma arquitetura de rede digital com sua conectividade rápida e confiável. Ao implementar essa infraestrutura, as redes são transformadas em ferramentas com análises em tempo real, integrando hardware e software. Ela permite a automatização de processos e a otimização do uso de recursos da rede, o que diminui os gastos operacionais e libera a TI para se focar em projetos mais estratégicos para o core business. A arquitetura de rede digital ainda funciona como um sensor que reforça a aplicação das políticas de segurança da empresa. Ela possui inteligência e agilidade para fornecer análises dinâmicas e em tempo real para detectar possíveis ameaças e criar um maior nível de segurança.
Como garantir a continuidade dos negócios remotamente?
Em uma solução de rede digital, os serviços podem ser estendidos para diversas plataformas com gerenciamento centralizado. Nela, o hardware não é mais dependente do software, assim as redes passam a contar com níveis elevados de velocidade e flexibilidade. Os recursos da arquitetura de rede digital são essenciais para as empresas que querem garantir a continuidade de seus negócios remotamente. Com essa nova estrutura, é possível expandir os serviços de rede de acordo com as novas demandas de TI geradas pelo trabalho home office. Ela pode ser a solução para aquelas organizações que não estavam preparadas para manter suas equipes trabalhando a distância.
A arquitetura digital elimina o tempo de espera no provisionamento de rede. Seus recursos de conectividade e gerenciamento reduzem os tempos de instalação e atualização dos dispositivos para questão de minutos. Desse modo, é possível criar novos escritórios remotos online com facilidade. Aos novos dispositivos adicionados à rede é atribuída uma política baseada na identidade, facilitando muito o trabalho da TI em configurar os escritórios remotos. Com isso, todos os novos pontos da rede se tornam um sensor, que envia informações sobre o desempenho da conexão para a central.
Os benefícios da arquitetura de rede digital não param por aí. Conheça-os melhor a seguir:
Automação da rede: ela oferece agilidade comercial e escalabilidade ao automatizar uma só política em toda a rede de acesso.
Redução dos custos com a WAN: é possível simplificar a rede de longa distância sem comprometer a experiência do usuário, a segurança ou a confiabilidade.
Otimização do desempenho da rede: a empresa consegue reparar os contratempos com maior rapidez, além de aumentar a produtividade da TI.
Detecção e redução de ciberameaças: essa tecnologia identifica ciberameaças e vulnerabilidades em qualquer local da rede corporativa, até mesmo ataques modernos ou que estejam escondidos em tráfego criptografado. Por meio de uma arquitetura de rede digital, a TI consegue medir a performance de cada colaborador em tempo real e garantir a proteção e disponibilidade da rede. Assim, ao contar com essa alta visibilidade automática, a empresa passa a estar preparada para fornecer correções e melhorias a sua equipe remota rapidamente, garantindo não apenas a continuidade dos negócios mas a qualidade de seus processos e entregas.
O local de trabalho híbrido veio para ficar. Mas é claro que há muito a fazer antes que muitos se sintam seguros neste novo ambiente de trabalho híbrido. Enquanto 89% estão frustrados com experiências no escritório, 94% desejam melhores experiências de colaboração no trabalho em casa.
Dê uma olhada nos resultados da pesquisa
Qual é a melhor experiência de trabalho? 96% das empresas afirmam que poderiam melhorar os ambientes de trabalho com tecnologia inteligente. Hoje estamos apresentando inovações empolgantes de Inteligência Artificial (IA) para permitir esse retorno seguro ao escritório e para ajudar sua equipe a ser produtiva em qualquer lugar. Essas inovações fazem parte do projeto Cisco Webex para o local de trabalho híbrido para envolver sua equipe, seja remota ou no escritório.
Tornando o trabalho remoto 10x melhor
58% dos entrevistados disseram que continuarão a trabalhar remotamente oito ou mais dias por mês, mesmo depois que a pandemia acabar. Hoje, sendo a videoconferência um elemento-chave da vida profissional para a maioria, uma experiência de videoconferência perfeita e estelar é crítica. Ouvimos nossos clientes e estamos em uma jornada para oferecer experiências 10 vezes melhores do que apenas estar presente. O Webex oferece colaboração perfeita com tecnologia de IA integrada que supera pontos de conflito comuns e funciona em sincronia com os aplicativos que você mais ama.
Melhorias para trabalhadores remotos
Aqui estão algumas melhorias que fizemos para capacitar trabalhadores remotos:
- Não há mais necessidade de perguntar, "você pode desligar o microfone?" Estamos animados em anunciar que adquirimos o BabbleLabs. Isso é ótimo! A distração sonora durante as reuniões Webex agora será coisa do passado. No final deste mês, A tecnologia BabbleLabs AI abafa ruídos indesejados (pense em barulho da rua, digitação no teclado ou aspirador de pó irritante) enquanto melhora a qualidade da voz para que você possa ouvir com clareza.
- Exiba da maneira que desejar. Certifique-se de que tem uma boa aparência e som antes de ingressar em uma reunião Webex. Ampliamos a tela de visualização para que você possa ver claramente como o fundo aparecerá. Os controles também foram simplificados. É fácil definir suas preferências de vídeo e áudio. Anime sua aparência de reunião com um fundo desfocado ou virtual (adicionamos mais desses também) ou até mesmo adicione sua própria imagem personalizada.
- Menos cliques e uma experiência de reunião personalizada. Nosso novo design é fácil de usar e coloca os controles Webex no lugar mais lógico e até se adapta ao tamanho da tela. Os controles da reunião foram simplificados e agora estão na frente e no centro, com ícones claramente identificados, uma paleta de cores atualizada e menus contextuais que nunca estarão no meio do conteúdo ou vídeo da reunião. Você também pode personalizar a visualização da tela do vídeo: ver muitas pessoas ou apenas algumas e ocultar os participantes que não têm o vídeo ativado com um simples clique. Novos controles de miniatura para cada assistente oferecem aos usuários a capacidade de clicar com o botão direito no vídeo ou avatar de qualquer pessoa para interagir diretamente ou até mesmo em sua própria visualização automática para alterar seu próprio áudio ou plano de fundo no Marcha. Quaisquer que sejam suas preferências, é fácil tornar a sua experiência de reunião Webex sua e somente sua.
Inovações tecnológicas para ajudar os trabalhadores a voltarem com segurança ao escritório - na hora certa.
Quando chegar a hora, as empresas planejarão fazer mudanças de longo alcance para receber os trabalhadores no escritório. Em nossa pesquisa, 53% planejam otimizar o uso do escritório. Em outras palavras, eles desejam aproveitar ao máximo o espaço do escritório, garantindo a segurança e aumentando a produtividade. A inteligência artificial (IA) e o aprendizado de máquina (ML) desempenharão um papel crítico na otimização do escritório para segurança e produtividade. Estamos ampliando nossa missão de experiências 10x melhores até no escritório, integrando inteligência em nossos aparelhos. Estamos anunciando os seguintes novos recursos e dispositivos para ajudá-lo a projetar um local de trabalho inteligente que forneça um ambiente de trabalho seguro e produtivo para todos.
Mais sensores ambientais em dispositivos Webex que oferecem suporte a análises práticas no local de trabalho.
A Cisco está tornando mais fácil para a TI coletar e agir sobre dados importantes que podem ser essenciais para garantir um local de trabalho confortável e seguro. Graças ao aprendizado de máquina, o Webex agora pode reconhecer e contar pessoas, estejam elas usando máscaras faciais ou não, não importa onde elas estejam na sala. Isso é essencial para garantir o cumprimento dos limites de capacidade da sala. Nossos sensores de dispositivos colaborativos integrados também monitoram as condições ambientais, como temperatura ambiente, qualidade do ar, luz ambiente e acústica. Obtenha métricas e análises desses sensores inteligentes no Control Hub para criar seu ambiente de trabalho ideal - dados de sensor em tempo real e históricos que podem fornecer informações valiosas sobre o uso do espaço de reunião para identificar problemas de forma proativa e continuar a otimizar espaços para atender de forma mais eficaz às suas necessidades em evolução.
Uma nova experiência inteligente para reservar quartos
As empresas precisam de uma nova abordagem para gerenciar os espaços de reunião que garanta a segurança e otimize seu uso. Tenho o prazer de apresentar hoje duas versões do novo Webex Room Browser. Eles são dispositivos especialmente projetados que contêm todos os sensores que mencionei acima. Os navegadores de sala Webex são colocados dentro ou fora da sala de reunião para fornecer reservas de sala inteligentes e seguras para os usuários e dados profundos para gerentes de TI e instalações. Garantir um ambiente de reunião produtivo, seguro e saudável nunca foi tão fácil do que com nosso novo Webex Room Navigator que funciona com dispositivos Webex Room.
O modelo de navegador fora da sala da Webex torna mais fácil encontrar e reservar um espaço para reuniões; mostra claramente quando o quarto está livre e muda o status para reservado quando você entra. Ative-o com um toque ou apenas use sua voz e deixe o Webex Assistant fazer o trabalho por você. O modelo de quarto Webex Room Navigator fornece alertas para distanciamento social, horários de limpeza e muito mais, e também permite que você faça reservas de dentro do espaço. Ambas as versões possuem um modo de sinalização digital, para que as empresas possam usar os monitores para transmitir informações importantes. E não vamos esquecer a tecnologia "no-show" que detecta automaticamente se ninguém aparece para uma reunião agendada e libera a sala para uso de outra equipe.
"O Webex Room Navigator tem um perfil elegante e moderno, que nossos colegas acharão intuitivo e gostarão de usar, e também pode enfrentar a rotina diária. Eu realmente posso ver o valor nas métricas ambientais que o navegador fornece, nos dando novos insights sobre seus sensores que não tínhamos antes. "- Ben Watt, Serviços de Tecnologia da Informação, The James Hutton Institute Essa abordagem para criar novas experiências de local de trabalho híbrido reúne software, hardware de colaboração, automação de IA em nuvem e aplicativos de fluxo de trabalho integrados para criar um ambiente de trabalho mais inteligente. Não importa os desafios que você enfrenta, desde a reserva de uma sala até a orientação ao reservar uma sala de reuniões, o Webex está lá para torná-lo simples e perfeito.
Prepare-se para a nova era do trabalho
Se você viu sua organização refletida nas estatísticas, entendeu a urgência de se preparar para a nova era do trabalho. A Cisco está tornando ainda mais fácil comprar o Webex Suite para o modelo de trabalho híbrido com nosso novo programa Collaboration Flex. O Flex inclui opções de licenciamento aprimoradas para ajudá-lo a obter o máximo de suas reuniões, chamadas e mensagens da nuvem Webex. Do escritório doméstico à sala de reuniões, monitores, sensores, inteligência artificial e automação fornecem experiências baseadas em tecnologia e aceleram a transformação para manter os funcionários seguros e produtivos. Estamos empenhados em ajudá-lo a navegar no local de trabalho híbrido inteligente.