بدافزار NullMixer

بدافزار NullMixer توسط مجرمان سایبری در مراحل اولیه عملیات حمله مورد استفاده قرار می گیرد. این تهدید به طور خاص طراحی شده است تا در مرحله آلودگی اولیه مستقر شود و به عنوان قطره چکان عمل کند - بارهای تهدیدات مضر را واکشی و اجرا می کند. تاکنون، کارشناسان امنیت سایبری مشاهده کرده‌اند که NullMixer برای ارائه طیف گسترده‌ای از تهدیدات بدافزار استفاده می‌شود - از نرم‌افزارهای جاسوسی گرفته تا تروجان‌های بانکی و درهای پشتی. برخی از تهدیدات خاص عبارتند از - Legion Loader، Vidar Stealer ، RedLine Stealer ، Raccoon Stealer ، Socelars و بسیاری دیگر.

بدافزار NullMixer از طریق یک روش خاص توزیع می شود. این تهدید عمدتاً از طریق سایت هایی پخش می شود که نسخه های کرک شده یا فعال شده غیرقانونی محصولات نرم افزاری پولی را ارائه می دهند. به طور معمول، کاربران یک برنامه خاص را جستجو می کنند و به وب سایت مشکوک منتقل می شوند. آنها ممکن است به صفحه دیگری هدایت شوند، جایی که یک آرشیو محافظت شده با رمز عبور برای دانلود در دسترس خواهد بود. به جای محتوای مورد انتظار، بایگانی تهدید NullMixer را مستقر می کند.

کاربران باید هنگام برخورد با فایل های به دست آمده از منابع اثبات نشده بسیار مراقب باشند، به خصوص زمانی که به عنوان برنامه های کرک شده ارائه می شوند. پیامدهای آلودگی به اهداف خاص مهاجمان و محموله نهایی تحویل داده شده از طریق NullMixer بستگی دارد.