NullMixer البرامج الضارة
يتم استخدام NullMixer Malware من قبل مجرمي الإنترنت خلال المراحل الأولى من عمليات هجومهم. تم تصميم التهديد خصيصًا ليتم نشره أثناء خطوة الإصابة الأولية ويعمل كقطارة - حيث يقوم بجلب وتنفيذ حمولات التهديدات الضارة. حتى الآن ، لاحظ خبراء الأمن السيبراني استخدام NullMixer لتقديم مجموعة واسعة من تهديدات البرامج الضارة - من برامج التجسس إلى أحصنة طروادة المصرفية والأبواب الخلفية. تتضمن بعض التهديدات المحددة - Legion Loader و Vidar Stealer و RedLine Stealer و Raccoon Stealer و Socelars وغيرها الكثير.
يتم توزيع NullMixer Malware من خلال طريقة محددة. ينتشر التهديد في الغالب عبر المواقع التي تقدم إصدارات متصدعة أو نشطة بشكل غير قانوني من منتجات البرامج المدفوعة. عادةً ما يبحث المستخدمون عن تطبيق معين ويتم نقلهم إلى موقع الويب المشكوك فيه. قد تتم إعادة توجيههم أيضًا إلى صفحة مختلفة ، حيث يتوفر أرشيف محمي بكلمة مرور للتنزيل. بدلاً من المحتويات المتوقعة ، ينشر الأرشيف تهديد NullMixer.
يجب على المستخدمين توخي الحذر الشديد عند التعامل مع الملفات التي تم الحصول عليها من مصادر غير مثبتة ، خاصةً عند تقديمها كتطبيقات متصدعة. ستعتمد عواقب العدوى على الأهداف المحددة للمهاجمين والحمولة النهائية التي يتم تسليمها عبر NullMixer.
