Вредоносное ПО NullMixer

Вредоносная программа NullMixer используется киберпреступниками на ранних этапах их атак. Угроза разработана специально для развертывания на начальном этапе заражения и действует как дроппер — она будет извлекать и выполнять полезные нагрузки вредоносных угроз. До сих пор эксперты по кибербезопасности наблюдали, как NullMixer используется для доставки широкого спектра вредоносных программ — от шпионских программ до банковских троянов и бэкдоров. Некоторые из конкретных угроз включают в себя Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars и многие другие.

Вредоносная программа NullMixer распространяется особым образом. Преимущественно угроза распространяется через сайты, предлагающие взломанные или нелегально активированные версии платных программных продуктов. Как правило, пользователи ищут конкретное приложение и попадают на сомнительный веб-сайт. В дальнейшем они могут быть перенаправлены на другую страницу, где для скачивания будет доступен защищенный паролем архив. Вместо ожидаемого содержимого архив развертывает угрозу NullMixer.

Пользователи должны быть предельно осторожны при работе с файлами, полученными из непроверенных источников, особенно когда они представлены как взломанные приложения. Последствия заражения будут зависеть от конкретных целей злоумышленников и конечной полезной нагрузки, доставляемой через NullMixer.