NullMixer Malware

A NullMixer Malware-t a kiberbűnözők támadási műveleteik korai szakaszában használják. A fenyegetést kifejezetten arra tervezték, hogy a kezdeti fertőzési lépés során telepíthető legyen, és cseppentőként működjön – lekéri és végrehajtja a káros fenyegetések hasznos terheit. A kiberbiztonsági szakértők eddig azt figyelték meg, hogy a NullMixert a rosszindulatú programok széles skálájának elhárítására használják – a kémprogramoktól a banki trójaiakig és a hátsó ajtókig. A konkrét fenyegetések közé tartozik: Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars és még sokan mások.

A NullMixer Malware terjesztése meghatározott módszerrel történik. A fenyegetés túlnyomórészt fizetős szoftvertermékek feltört vagy illegálisan aktivált verzióit kínáló webhelyeken keresztül terjed. A felhasználók általában egy adott alkalmazást keresnek, és a kétes webhelyre kerülnek. Előfordulhat, hogy egy másik oldalra irányítják át őket, ahol egy jelszóval védett archívum lesz letölthető. A várt tartalom helyett az archívum a NullMixer fenyegetést telepíti.

A felhasználóknak rendkívül óvatosnak kell lenniük, amikor nem bizonyított forrásból származó fájlokat kezelnek, különösen akkor, ha azokat feltört alkalmazásként mutatják be. A fertőzés következményei a támadók konkrét céljaitól és a NullMixeren keresztül szállított végső rakománytól függenek.