Malware NullMixer

Malware NullMixer je používán kyberzločinci během raných fází jejich útočných operací. Hrozba je navržena speciálně tak, aby byla nasazena během počátečního kroku infekce a fungovala jako kapátko – načte a spustí užitečné zatížení škodlivých hrozeb. Odborníci na kybernetickou bezpečnost zatím pozorovali, jak se NullMixer používá k poskytování široké škály malwarových hrozeb – od spywaru po bankovní trojské koně a zadní vrátka. Některé z konkrétních hrozeb zahrnují - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars a mnoho dalších.

Malware NullMixer je distribuován specifickou metodou. Hrozba se šíří především prostřednictvím stránek nabízejících cracknuté nebo nelegálně aktivované verze placených softwarových produktů. Uživatelé obvykle vyhledávají konkrétní aplikaci a dostanou se na pochybnou webovou stránku. Dále mohou být přesměrováni na jinou stránku, kde bude k dispozici ke stažení archiv chráněný heslem. Místo očekávaného obsahu archiv nasazuje hrozbu NullMixer.

Uživatelé musí být extrémně opatrní při práci se soubory získanými z neověřených zdrojů, zejména pokud jsou prezentovány jako cracknuté aplikace. Důsledky infekce budou záviset na konkrétních cílech útočníků a konečném užitečném zatížení doručeném přes NullMixer.