Зловреден софтуер NullMixer

Зловреден софтуер NullMixer се използва от киберпрестъпници по време на ранните фази на техните операции за атака. Заплахата е проектирана специално да бъде разгърната по време на първоначалната стъпка на заразяване и да действа като капкомер - тя ще извлече и изпълни полезния товар на вредните заплахи. Досега експертите по киберсигурност са забелязали, че NullMixer се използва за доставяне на широк спектър от заплахи за злонамерен софтуер - от шпионски софтуер до банкови троянски коне и задни вратички. Някои от специфичните заплахи включват - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars и много други.

Зловреден софтуер NullMixer се разпространява чрез специфичен метод. Заплахата се разпространява предимно чрез сайтове, предлагащи кракнати или нелегално активирани версии на платени софтуерни продукти. Обикновено потребителите ще търсят конкретно приложение и ще бъдат отведени до съмнителен уебсайт. Освен това те могат да бъдат пренасочени към друга страница, където защитен с парола архив ще бъде достъпен за изтегляне. Вместо очакваното съдържание, архивът разгръща заплахата NullMixer.

Потребителите трябва да бъдат изключително внимателни, когато работят с файлове, получени от недоказани източници, особено когато са представени като кракнати приложения. Последствията от заразяването ще зависят от конкретните цели на нападателите и крайния полезен товар, доставен чрез NullMixer.