NullMixeri pahavara

NullMixeri pahavara kasutavad küberkurjategijad oma ründeoperatsioonide algfaasis. Oht on loodud spetsiaalselt kasutuselevõtuks esialgse nakatumisetapi ajal ja toimima tilgutajana – see toob ja täidab kahjulike ohtude kasulikud koormused. Seni on küberturvalisuse eksperdid täheldanud, et NullMixerit kasutatakse mitmesuguste pahavaraohtude edastamiseks – alates nuhkvarast kuni pangatroojalaste ja tagausteni. Mõned konkreetsed ohud on järgmised: Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars ja paljud teised.

NullMixeri pahavara levitatakse kindla meetodi kaudu. Oht levib peamiselt saitide kaudu, mis pakuvad tasuliste tarkvaratoodete murtud või ebaseaduslikult aktiveeritud versioone. Tavaliselt otsivad kasutajad konkreetset rakendust ja suunatakse kahtlasele veebisaidile. Neid võidakse edasi suunata teisele lehele, kus on allalaadimiseks saadaval parooliga kaitstud arhiiv. Oodatud sisu asemel juurutab arhiiv NullMixeri ohu.

Kasutajad peavad olema äärmiselt ettevaatlikud, kui nad käsitlevad tõestamata allikatest saadud faile, eriti kui neid esitatakse krakitud rakendustena. Nakatumise tagajärjed sõltuvad ründajate konkreetsetest eesmärkidest ja NullMixeri kaudu edastatud lõplikust kasulikust koormusest.