תוכנת זדונית NullMixer
תוכנת זדונית NullMixer נמצאת בשימוש על ידי פושעי סייבר בשלבים המוקדמים של פעולות ההתקפה שלהם. האיום תוכנן במיוחד כדי להיפרס במהלך שלב ההדבקה הראשוני ולפעול כטפטף - הוא יאסוף ויבצע את המטענים של האיומים המזיקים. עד כה, מומחי אבטחת סייבר הבחינו בשימוש ב-NullMixer כדי לספק מגוון רחב של איומי תוכנות זדוניות - מתוכנות ריגול ועד סוסים טרויאניים בנקאיים ודלתות אחוריות. חלק מהאיומים הספציפיים כוללים - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars ועוד רבים אחרים.
תוכנת זדונית NullMixer מופצת בשיטה ספציפית. האיום מופץ בעיקר דרך אתרים המציעים גרסאות פדוקות או שהופעלו באופן לא חוקי של מוצרי תוכנה בתשלום. בדרך כלל, משתמשים יחפשו אפליקציה ספציפית ויועברו לאתר המפוקפק. ייתכן שהם יופנו לדף אחר, שבו ארכיון מוגן בסיסמה יהיה זמין להורדה. במקום התוכן הצפוי, הארכיון פורס את איום NullMixer.
על המשתמשים להיות זהירים ביותר כאשר הם עוסקים בקבצים המתקבלים ממקורות לא מוכחים, במיוחד כאשר הם מוצגים כיישומים סדוקים. ההשלכות של ההדבקה יהיו תלויות במטרות הספציפיות של התוקפים ובמטען הסופי המועבר באמצעות NullMixer.
