Programari maliciós NullMixer

Els cibercriminals estan utilitzant el programari maliciós NullMixer durant les primeres fases de les seves operacions d'atac. L'amenaça està dissenyada específicament per desplegar-se durant el pas inicial d'infecció i actuar com a comptagotes: recuperarà i executarà les càrregues útils de les amenaces perjudicials. Fins ara, els experts en ciberseguretat han observat que NullMixer s'utilitza per oferir una àmplia gamma d'amenaces de programari maliciós, des de programari espia fins a troians bancaris i portes posteriors. Algunes de les amenaces específiques inclouen: Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars i molts altres.

El programari maliciós NullMixer es distribueix mitjançant un mètode específic. L'amenaça s'està propagant principalment a través de llocs que ofereixen versions trencades o activades il·legalment de productes de programari de pagament. Normalment, els usuaris cercaran una aplicació específica i seran portats al lloc web dubtós. A més, es poden redirigir a una pàgina diferent, on es podrà descarregar un arxiu protegit amb contrasenya. En lloc del contingut esperat, l'arxiu desplega l'amenaça NullMixer.

Els usuaris han de ser extremadament curosos quan tracten amb fitxers obtinguts de fonts no provades, especialment quan es presenten com a aplicacions trencades. Les conseqüències de la infecció dependran dels objectius específics dels atacants i de la càrrega útil final lliurada mitjançant NullMixer.