NullMixer Malware

NullMixer Malware bliver brugt af cyberkriminelle i de tidlige faser af deres angrebsoperationer. Truslen er designet specifikt til at blive implementeret under det indledende infektionstrin og fungere som en dropper - den vil hente og udføre nyttelasterne af de skadelige trusler. Indtil videre har cybersikkerhedseksperter observeret, at NullMixer bliver brugt til at levere en lang række malwaretrusler - fra spyware til banktrojanske heste og bagdøre. Nogle af de specifikke trusler inkluderer - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars og mange andre.

NullMixer-malwaren distribueres gennem en bestemt metode. Truslen spredes overvejende via websteder, der tilbyder crackede eller ulovligt aktiverede versioner af betalte softwareprodukter. Typisk vil brugere søge efter en specifik applikation og blive ført til den tvivlsomme hjemmeside. De kan yderligere blive omdirigeret til en anden side, hvor et password-beskyttet arkiv vil være tilgængeligt til download. I stedet for det forventede indhold implementerer arkivet NullMixer-truslen.

Brugere skal være ekstremt forsigtige, når de håndterer filer hentet fra ubeviste kilder, især når de præsenteres som crackede applikationer. Konsekvenserne af infektionen vil afhænge af angribernes specifikke mål og den endelige nyttelast leveret via NullMixer.