Malware NullMixer

Il malware NullMixer viene utilizzato dai criminali informatici durante le prime fasi delle loro operazioni di attacco. La minaccia è progettata specificamente per essere implementata durante la fase iniziale dell'infezione e fungere da contagocce: recupererà ed eseguirà i carichi utili delle minacce dannose. Finora, gli esperti di sicurezza informatica hanno osservato che NullMixer viene utilizzato per fornire un'ampia gamma di minacce malware, dallo spyware ai trojan bancari e alle backdoor. Alcune delle minacce specifiche includono: Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars e molti altri.

Il NullMixer Malware viene distribuito attraverso un metodo specifico. La minaccia viene diffusa principalmente tramite siti che offrono versioni crackate o attivate illegalmente di prodotti software a pagamento. In genere, gli utenti cercheranno un'applicazione specifica e verranno indirizzati al sito Web dubbio. Potrebbero inoltre essere reindirizzati a una pagina diversa, dove sarà disponibile per il download un archivio protetto da password. Invece dei contenuti previsti, l'archivio distribuisce la minaccia NullMixer.

Gli utenti devono prestare la massima attenzione quando si tratta di file ottenuti da fonti non provate, soprattutto quando vengono presentati come applicazioni crackate. Le conseguenze dell'infezione dipenderanno dagli obiettivi specifici degli attaccanti e dal payload finale consegnato tramite NullMixer.