NullMixer Malware

NullMixer Malware este folosit de criminali cibernetici în primele faze ale operațiunilor lor de atac. Amenințarea este concepută special pentru a fi implementată în timpul etapei inițiale de infecție și acționează ca un dropper - va prelua și executa sarcinile utile amenințărilor dăunătoare. Până acum, experții în securitate cibernetică au observat că NullMixer este folosit pentru a furniza o gamă largă de amenințări malware - de la spyware la troieni bancare și backdoors. Unele dintre amenințările specifice includ - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars și multe altele.

NullMixer Malware este distribuit printr-o metodă specifică. Amenințarea este răspândită în principal prin intermediul site-urilor care oferă versiuni sparte sau activate ilegal de produse software plătite. De obicei, utilizatorii vor căuta o anumită aplicație și vor fi direcționați către site-ul web dubios. Acestea pot fi redirecționate în continuare către o altă pagină, unde o arhivă protejată prin parolă va fi disponibilă pentru descărcare. În loc de conținutul așteptat, arhiva implementează amenințarea NullMixer.

Utilizatorii trebuie să fie extrem de atenți atunci când au de-a face cu fișiere obținute din surse nedovedite, mai ales când sunt prezentate ca aplicații crăpate. Consecințele infecției vor depinde de obiectivele specifice ale atacatorilor și de sarcina utilă finală livrată prin NullMixer.