NullMixer मैलवेयर
NullMixer मैलवेयर का उपयोग साइबर अपराधियों द्वारा अपने हमले के संचालन के शुरुआती चरणों के दौरान किया जा रहा है। खतरे को विशेष रूप से प्रारंभिक संक्रमण चरण के दौरान तैनात करने और ड्रॉपर के रूप में कार्य करने के लिए डिज़ाइन किया गया है - यह हानिकारक खतरों के पेलोड को लाएगा और निष्पादित करेगा। अब तक, साइबर सुरक्षा विशेषज्ञों ने देखा है कि NullMixer का उपयोग मैलवेयर खतरों की एक विस्तृत श्रृंखला देने के लिए किया जा रहा है - स्पाइवेयर से लेकर बैंकिंग ट्रोजन और बैकडोर तक। कुछ विशिष्ट खतरों में शामिल हैं - लीजन लोडर , विडर स्टीयर, रेडलाइन स्टीयर, रेकून स्टीयर, सोसेलर्स और कई अन्य ।
NullMixer मैलवेयर एक विशिष्ट विधि के माध्यम से वितरित किया जाता है। यह खतरा मुख्य रूप से उन साइटों के माध्यम से फैलाया जा रहा है जो सशुल्क सॉफ़्टवेयर उत्पादों के क्रैक या अवैध रूप से सक्रिय संस्करणों की पेशकश करते हैं। आमतौर पर, उपयोगकर्ता एक विशिष्ट एप्लिकेशन की खोज करेंगे और उन्हें संदिग्ध वेबसाइट पर ले जाया जाएगा। उन्हें आगे एक अलग पृष्ठ पर पुनर्निर्देशित किया जा सकता है, जहां एक पासवर्ड-संरक्षित संग्रह डाउनलोड के लिए उपलब्ध होगा। अपेक्षित सामग्री के बजाय, संग्रह NullMixer खतरे को प्रदर्शित करता है।
उपयोगकर्ताओं को अप्रमाणित स्रोतों से प्राप्त फ़ाइलों के साथ काम करते समय बेहद सावधान रहना चाहिए, खासकर जब उन्हें क्रैक किए गए एप्लिकेशन के रूप में प्रस्तुत किया जाता है। संक्रमण के परिणाम हमलावरों के विशिष्ट लक्ष्यों और NullMixer के माध्यम से दिए गए अंतिम पेलोड पर निर्भर करेंगे।
