NullMixer Malware

O Malware NullMixer está sendo usado por cibercriminosos durante as fases iniciais de suas operações de ataque. A ameaça foi projetada especificamente para ser implantada durante a etapa inicial da infecção e atuar como um dropper - ela buscará e executará as cargas das ameaças prejudiciais. Até agora, os especialistas em segurança cibernética observaram o NullMixer sendo usado para fornecer uma ampla variedade de ameaças de malware - de spyware a cavalos de Troia bancários e backdoors. Algumas das ameaças específicas incluem - Legion Loader, Vidar Stealer, RedLine Stealer, Raccoon Stealer, Socelars e muitos outros.

O Malware NullMixer é distribuído por meio de um método específico. A ameaça está sendo predominantemente espalhada por meio de sites que oferecem versões crackeadas ou ativadas ilegalmente de produtos de software pagos. Normalmente, os usuários pesquisam um aplicativo específico e são direcionados para o site duvidoso. Eles podem ser redirecionados para uma página diferente, onde um arquivo protegido por senha estará disponível para download. Em vez do conteúdo esperado, o arquivo implanta a ameaça NullMixer.

Os usuários devem ser extremamente cuidadosos ao lidar com arquivos obtidos de fontes não comprovadas, principalmente quando são apresentados como aplicativos crackeados. As consequências da infecção dependerão dos objetivos específicos dos invasores e da carga útil final entregue via NullMixer.