Κακόβουλο λογισμικό NullMixer

Το κακόβουλο λογισμικό NullMixer χρησιμοποιείται από εγκληματίες του κυβερνοχώρου κατά τις πρώτες φάσεις των επιθέσεων τους. Η απειλή έχει σχεδιαστεί ειδικά για να αναπτύσσεται κατά το αρχικό βήμα μόλυνσης και να λειτουργεί ως σταγονόμετρο - θα φέρει και θα εκτελεί τα ωφέλιμα φορτία των επιβλαβών απειλών. Μέχρι στιγμής, ειδικοί στον τομέα της κυβερνοασφάλειας έχουν παρατηρήσει ότι το NullMixer χρησιμοποιείται για την παροχή ενός ευρέος φάσματος απειλών κακόβουλου λογισμικού - από λογισμικό υποκλοπής spyware έως τραπεζικά Trojans και backdoors. Μερικές από τις συγκεκριμένες απειλές περιλαμβάνουν - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer, Socelars και πολλές άλλες.

Το κακόβουλο λογισμικό NullMixer διανέμεται μέσω μιας συγκεκριμένης μεθόδου. Η απειλή διαδίδεται κυρίως μέσω ιστότοπων που προσφέρουν σπασμένες ή παράνομα ενεργοποιημένες εκδόσεις προϊόντων λογισμικού επί πληρωμή. Συνήθως, οι χρήστες θα αναζητήσουν μια συγκεκριμένη εφαρμογή και θα οδηγηθούν στον αμφίβολο ιστότοπο. Ενδέχεται περαιτέρω να ανακατευθυνθούν σε διαφορετική σελίδα, όπου θα είναι διαθέσιμο για λήψη ένα αρχείο που προστατεύεται με κωδικό πρόσβασης. Αντί για το αναμενόμενο περιεχόμενο, το αρχείο αναπτύσσει την απειλή NullMixer.

Οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί όταν ασχολούνται με αρχεία που λαμβάνονται από μη αποδεδειγμένες πηγές, ειδικά όταν παρουσιάζονται ως σπασμένες εφαρμογές. Οι συνέπειες της μόλυνσης θα εξαρτηθούν από τους συγκεκριμένους στόχους των εισβολέων και το τελικό ωφέλιμο φορτίο που θα παραδοθεί μέσω του NullMixer.