Złośliwe oprogramowanie NullMixer

Złośliwe oprogramowanie NullMixer jest wykorzystywane przez cyberprzestępców we wczesnych fazach operacji ataku. Zagrożenie zostało zaprojektowane specjalnie do wdrożenia na początkowym etapie infekcji i działa jako dropper — będzie pobierać i uruchamiać ładunki szkodliwych zagrożeń. Do tej pory eksperci ds. cyberbezpieczeństwa zaobserwowali, że NullMixer jest wykorzystywany do dostarczania szerokiej gamy zagrożeń złośliwym oprogramowaniem – od oprogramowania szpiegującego po trojany bankowe i backdoory. Niektóre z konkretnych zagrożeń to - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars i wiele innych.

Złośliwe oprogramowanie NullMixer jest rozpowszechniane za pomocą określonej metody. Zagrożenie rozprzestrzenia się głównie za pośrednictwem witryn oferujących złamane lub nielegalnie aktywowane wersje płatnego oprogramowania. Zazwyczaj użytkownicy wyszukują konkretną aplikację i zostaną przeniesieni do podejrzanej witryny. Mogą zostać przekierowani na inną stronę, gdzie będzie dostępne do pobrania archiwum chronione hasłem. Zamiast oczekiwanej zawartości archiwum wdraża zagrożenie NullMixer.

Użytkownicy muszą być bardzo ostrożni, gdy mają do czynienia z plikami uzyskanymi z niesprawdzonych źródeł, zwłaszcza gdy są przedstawiane jako złamane aplikacje. Konsekwencje infekcji będą zależeć od konkretnych celów atakujących i ostatecznego ładunku dostarczonego przez NullMixer.